사실상 대응 방법이 없는 애플리케이션 스토어 침해 기술

요약 : 보안 외신 해커뉴스에 의하면 해커들 사이에서 버저닝 기술이 대세로 자리를 잡아가고 있다고 한다. 이 기법으로 구글 플레이의 공식 보안 확인 절차를 우회할 수 있게 되며, 피해자들의 장비에 멀웨어를 심을 수 있게 된다. 공격자들의 궁극적 목적은 안드로이드 사용자들의 주요 크리덴셜 및 민감/금융 정보를 훔쳐내는 것이다. 그 외에 암호화폐 채굴과 같은 목적을 띈 움직임도 존재한다. 버저닝은 공격자에게는 매우 간단하지만, 탐지하는 자에게는 매우 까다로운 기술이다.


배경 : 버저닝은 말 그대로 앱의 버전을 교묘하게 바꿔서 악성 기능을 구축하는 것이다. 구글 플레이에 최초로 침투할 때는 정상적인 버전으로 검사를 받고, 사용자가 설치한 이후에 버전 업데이트를 통해 악성 기능을 주입시키는 것이다. 미래 업데이트까지 다 검사할 수 없으므로 구글 입장에서는 이런 기법에 속수무책으로 당할 수밖에 없다.

말말말 : “구글이나 애플이나 간단하게 대응하기 어려운 문제입니다. 반면 공격자들로서는 매우 간편하게 장기간 캠페인을 실시할 수 있게 됩니다.” -이셋(ESET)-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>