모바일 보안 위협은 점점 더 교묘해지고 있다. 최근 발견된 신종 스파이웨어는 금융 보안 앱을 사칭해 안드로이드 기기에 침투한 뒤, 카메라·마이크·위치정보·비밀번호 등 민감 데이터를 탈취한다. 

글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 러시아내 안드로이드 기기 사용자를 대상으로 하는 새로운 스파이웨어 트로이목마를 발견했다고 18일 밝혔다. 

카스퍼스키 연구진이 ‘루나스파이(LunaSpy)’라고 명명한 이 악성코드는 사회공학적 기법과 결합해 사용자의 금전을 탈취하기 위한 목적으로 유포된다. 금융서비스 관련 보안 앱으로 위장해 침투한 뒤, 카메라·마이크 녹화, 위치 추적, 화면 캡처, 메시지·브라우저 활동 모니터링, 비밀번호·2단계 인증 코드·사진·통화 기록·연락처·SMS 등 다양한 정보를 탈취하는 것으로 분석됐다.

3천건 이상 공격 탐지...피해 확산 우려

카스퍼스키는 2025년 여름 동안 3천건 이상의 루나스파이 관련 공격을 탐지했다. 이러한 분석은 카스퍼스키가 지난 2025년 6월과 7월 2달간 안드로이드 기기를 탐지한 결과를 기반으로 한다.

이 공격은 주로 메시징 앱을 통해 유포되며, 피해자는 가짜 보안 알림에 속아 장치 보호를 명목으로 필수 권한을 부여하게 된다. 최신 버전은 브라우저와 메시징 앱에서 비밀번호와 인증 코드를 가로챌 수 있도록 기능이 강화됐으며, 사진 탈취를 위한 코드 조각도 포함돼 있는 것으로 나타났다.

루나스파이 및 유사한 트로이목마로부터의 보호를 위해 ▲공인된 앱 스토어 및 개발자 공식 웹사이트 등에서만 애플리케이션 다운로드 ▲스마트폰 운영체제(OS) 및 설치된 앱을 정기적으로 업데이트해 최신 보안 패치 적용 ▲안드로이드용 카스퍼스키(Kaspersky for Android)와 같은 보안 솔루션 설치 등을 권장한다.