Home > 전체기사
안드로이드 RCS의 위험성, 분석부터 시연까지
  |  입력 : 2015-09-09 15:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

iOS·안드로이드 모바일 해킹사례 및 RCS 악성 프로그램 분석·시연


[보안뉴스 민세아] 모바일 해킹의 목적은 크게 두 가지로 나뉜다. 바로 금전적인 목적과 감시 목적이다. 최근 논란이 된 RCS(원격제어 시스템) 악성 앱은 후자에 속한다. 그러나 대부분의 악성 앱은 전자를 목적으로 한다.



지난 9월 7일부터 8일까지 삼성동 코엑스에서 열린 ISEC 2015 컨퍼런스(국제 사이버 시큐리티 컨퍼런스)에서 엠시큐어 홍동철 연구소장은 모바일 해킹유형 및 대응 노하우에 대해 소개했다.


일반적으로 모바일 악성 프로그램은 URL 링크, USB 설치, DBD(Drive By Download) 방식, 플레이스토어 등을 통해 설치된다. 과도한 악성 프로그램은 마켓에서 걸러지기 때문에 일반 앱으로 위장해 RCS를 추가로 설치하도록 유도하는 방법도 자주 사용된다.


홍 연구소장은 최근 논란이 된 안드로이드 RCS 악성 프로그램을 직접 분석 및 시연해 눈길을 끌었다. 안드로이드 RCS 악성 프로그램은 단말기가 부팅될 때, 스마트폰이 잠금·해지될 때, 문자메시지를 받을 때, 전화할 때 등의 모든 정보를 감시·탈취할 수 있다. 뿐만 아니라 저장소의 사진, 다운받은 문서 등 단말기 내 모든 파일들과 주소록 정보를 가져갈 수 있다.


RCS 악성 프로그램은 ‘Software Update’, ‘AndroidUpdate’, ‘RecordingManager’, ‘SoftwareUpdate’ 등의 이름으로 위장해 유포되기 때문에 사용자는 이러한 앱이 설치되어 있지 않은지 확인해봐야 한다.


또한, 홍 연구소장은 안드로이드 악성 앱이 금전 목적의 사기와 연결될 수 있음을 참관객들에게 다시 한 번 환기시켰다.


악성 앱을 통해 여러 가지 금융정보를 탈취하고, 사진으로 찍어둔 보안카드 등을 확인하거나 보이스피싱, 파밍 등으로 비밀번호를 알아낼 수 있다. 사기 조직이 전화 통화를 제어하는 악성 앱을 피해자에게 배포해 수신전화와 발신전화까지 모두 탈취할 수도 있다.


홍 연구소장은 악성 앱의 대응방안으로 출처가 확실하지 않은 앱은 보안설정을 통해 다운로드를 차단하거나 앱 설치 시 권한을 잘 살펴볼 것을 당부했다. 또, 설치된 앱 중 수상한 앱이 없는지 수시로 점검하고, 각종 검사 프로그램을 통해 내가 설치하지 않은 앱이 내 스마트폰에서 수상한 활동을 하고 있지 않은지 확인해야 한다고 말했다.


이와 함께 홍 연구소장은 iOS는 안드로이드에 비해 악성 프로그램을 설치하기 어렵지만 취약점을 이용할 경우 가능하다고 설명하면서, 2011년 7월 아이폰4 버전에서 PDF 오버플로우 취약점을 이용해 강제로 탈옥시킨 후, 악성 프로그램을 설치한 사례를 소개했다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)