스파이웨어를 이용해 안드로이드 스마트폰에서 온갖 데이터를 뽑아내는 트루스파이(TheTruthSpy) 문제를 발견한 테크크런치가 스마트폰이 피해를 당하고 있지 않은지 검색하는 툴을 제공하고 있다.
테크크런치는 지난 2022년 2월 아이 스마트폰을 모니터링하는 앱 등으로 판매되는 스토킹용 스파이웨어군인 트루스파이에 대해 보도했다. 이에 따르면 이런 스파이웨어는 스마트폰 소유자와 친밀한 인물에 의해 몰래 단말에 설치되면 통화 이력이나 촬영한 사진, 정확한 위치 데이터 등을 계속적이고 비밀리에 훔치고 있다는 것.
피해자는 미국과 유럽, 브라질, 인도네시아, 인도를 중심으로 거의 전 세계 수십만 명으로 보여지지만 피해자가 자신의 스마트폰에 스파이웨어가 설치되어 있는지 아는 건 어렵다. 트루스파이에 대해 계속 조사한 결과 지난 6월 지금까지 트루스파이로 정보를 훔친 적이 있는 기기 IMEI 번호 또는 광고 목록을 얻는데 성공했다. 이 데이터에는 4월까지 트루스파이 피해를 당한 모든 단말이 포함되어 있으며 데이터 신뢰도도 확실하다고 한다. 따라서 피해 단말 목록에 자신의 스마트폰이 포함되어 있지 않은지 확인할 수 있는 검색 도구인 트루스파이 스파이웨어 룩업툴(TheTruthSpy spyware lookup tool)을 공개한 것.
이미 트루스파이에 감염된 단말로 이 툴에 액세스하면 스파이웨어를 단말에 넣은 가해자에게 인지되기 때문에 신뢰할 수 있는 친구 스마트폰이나 도서관 PC 등에서 액세스하는 게 좋다. 또 이 검색 도구는 어디까지나 4월까지 피해자 목록을 검색하기 때문에 이후 스파이웨어가 설치됐을 가능성도 부정할 수 없다. 만일 스파이웨어 피해를 당했더라도 직접 스파이웨어를 삭제하면 스마트폰에 스파이웨어를 심은 인물에게 해당 사실이 인지될 가능성이 있는 만큼 먼저 법 집행기관 등에 상담하는 게 좋다고 한다. 관련 내용은 이곳에서 확인할 수 있다.