위험한 새로운 스파이웨어 ZeroDayRAT이 등장하여 스마트폰을 완전히 장악할 수 있습니다

보안 회사인 iVerify는 최근 ZeroDayRAT이라는 새로운 모바일 스파이웨어 플랫폼이 다크 웹과 채팅 플랫폼에 확산되고 있으며, 감염에 성공하면 최신 버전의 iOS 및 Android 시스템을 포함하여 피해자의 스마트폰을 거의 완전히 장악할 수 있다고 밝혔습니다. 연구원들은 과거에는 일반적으로 국가 수준의 자원을 가진 공격자만이 달성할 수 있었던 모니터링 및 제어 기능이 이제는 이러한 도구를 구매할 "돈을 감당할 수 있는" 사람이라면 누구나 사용할 수 있게 되었다고 지적했습니다.

iVerify는 개발자들이 플랫폼을 통해 악성 코드를 홍보하고 이를 "본격적인 상용 서비스"로 패키징하면서 2026년 2월 2일경 텔레그램에서 ZeroDayRAT의 흔적을 처음 발견했다고 밝혔습니다. 프로모션에는 고객 지원 및 정기적인 업데이트가 포함될 뿐만 아니라 감염된 장치의 원격 제어를 위한 웹 제어판도 제공되어 일반 사이버 범죄자가 지능형 공격을 시작할 수 있는 임계값을 더욱 낮춥니다.

공개된 정보에 따르면 ZeroDayRAT은 주로 SMS 피싱(스미싱) 활동을 통해 확산되고 있다. 공격자는 악성 링크가 포함된 문자 메시지를 대상에게 보내고, 해당 링크는 합법적인 애플리케이션의 다운로드 주소를 가리키는 것으로 위장합니다. 피해자가 이를 다운로드하여 설치하면 앱에 숨겨진 스파이 모듈이 백그라운드에서 자동으로 실행됩니다. 공격자는 문자 메시지 외에도 피싱 이메일, 타사 가짜 앱 스토어, WhatsApp 및 Telegram과 같은 채팅 플랫폼에서 공유되는 링크를 통해 동일한 악성 페이로드를 배포할 수도 있습니다.

장치가 손상된 후 공격자는 멀티탭 원격 제어판에 로그인하여 대상 전화를 범주별로 모니터링하고 제어할 수 있습니다. "개요" 페이지에는 장치 모델, 운영 체제 버전, 배터리 상태, 국가, SIM 카드 및 통신사 정보, 애플리케이션 사용 등과 같은 기본 데이터가 표시되어 이후의 보다 정확한 공격을 위한 인텔리전스 기반을 제공합니다.

더욱 위협적인 점은 플랫폼의 다른 페이지가 은행, 운영자 및 개인 연락처의 문자 메시지 내용을 포함하여 대량의 민감한 정보에 액세스할 수 있으며 심지어 시스템 알림 차단 메커니즘을 사용하여 WhatsApp 메시지, YouTube 알림, 시스템 메시지 및 기기에 나타나는 거의 모든 알림을 캡처할 수 있다는 것입니다. 공격자는 "위치" 탭을 통해 GPS 데이터를 호출하여 피해자의 글로벌 위치를 실시간으로 추적하고 이동 궤적을 완전히 이해할 수 있습니다.

ZeroDayRAT는 또한 Google, Facebook, Amazon 및 기타 서비스 계정 정보를 포함하여 감염된 장치와 관련된 사용자 이름과 이메일 주소를 중앙에서 표시하는 데 사용되는 "계정" 페이지를 제공합니다. 동시에 악성코드는 SMS 문자 메시지의 내용을 계속 모니터링하여 일회용 비밀번호, SMS 인증 코드, SMS 기반 2단계 인증 코드를 훔쳐 온라인 뱅킹, 소셜 계정 및 기타 민감한 서비스에 침입할 수 있는 조건을 만듭니다.

가장 침해적인 수준에서 ZeroDayRAT는 실시간 모니터링 및 키로깅 기능을 통합하여 백그라운드에서 카메라, 마이크 및 화면 녹화를 활성화하여 사용자의 실제 환경과 장치 작동을 포괄적으로 엿볼 수 있습니다. iVerify는 자사의 키로깅 모듈이 화면에서 사용자의 모든 클릭과 입력을 가로채고 현재 화면을 실시간으로 표시할 수 있어 공격자가 비밀번호, 채팅 콘텐츠 및 입력된 모든 데이터를 정확하게 얻을 수 있다고 지적했습니다. 또한 이 툴킷은 특히 디지털 자산과 금융 정보를 훔칠 목적으로 모바일 결제 서비스, 뱅킹 앱, 암호화폐 지갑을 표적으로 삼습니다.

연구원들은 ZeroDayRAT이 보여주는 복잡성과 정교함으로 인해 한때 국가 수준의 전력을 개발해야 했지만 이제는 "상용화"의 형태로 더 광범위한 공격자에게 열려 있다는 점을 반복해서 강조했습니다. 일반 개인 사용자의 경우 일단 감염되면 개인 정보 보호가 완전히 무너지는 것을 의미합니다. 기업과 기관의 경우 손상된 직장 전화는 대규모 데이터 유출 작업과 장기적인 잠재 백도어의 돌파구가 될 수 있습니다.

iVerify는 이러한 위협이 지속적으로 증가하는 환경에서 모바일 장치 보안이 더 이상 부차적인 문제로 간주되어서는 안 되며 기존 엔드포인트(예: 랩톱, 데스크톱) 및 이메일 보안과 동일한 우선순위를 부여받아야 한다고 경고합니다. 스마트폰이 일상 생활, 업무, 금융 활동에 깊숙이 자리잡은 오늘날, 이러한 상업용 스파이웨어 플랫폼의 등장으로 사이버 범죄의 파괴력이 더욱 증폭되었으며 사용자와 조직이 보안 인식 및 보호에 투자해야 하는 시급한 필요성이 강조되었습니다.