악성앱 난독화 기술 진화...난독화 해제도구 개발  

박건 개발팀장, 난독화된 악성앱 빠르게 분석 가능할 것  

[보안뉴스 김지언] 악성앱이 진화하고 있다. 최근 유포되는 악성앱 대부분이 고도의 금융정보 탈취 기술을 갖췄을 뿐만 아니라 APK 자체 암호화 및 난독화 기법 등을 적용해 분석을 어렵게 하기 때문이다.

이렇듯 악성앱 개발자들은 난독화 기술을 적용해 악성앱이 어떻게 동작을 하는지, 어떠한 행위를 하는지 등을 분석하기 어렵도록 함으로써 분석·대응시간을 늦추고 있다. 

Bliss로 APK 파일의 난독화를 풀기 위해서는 APK 내부에 존재하는 classes.dex 파일을 Bliss에 드래그 앤 드롭(Drag&Drop)하면 된다. 이외 자세한 사항은 Pwn&Play 페이스북(http://www.facebook.com/GroupWANG) 메시지를 통해 문의하면 된다. 

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>