보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

블랙팔콘 시큐리티 “금융 관련 앱 분석해보니... 루팅 탐지 우회 가능”

  |  입력 : 2020-11-16 00:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금융 관련 앱의 보안 강화 위해선 루팅 탐지 패턴의 다각화도 병행해야

[보안뉴스 권 준 기자] 금융 모의해킹 전문 기업 블랙팔콘 시큐리티는 자체 개발한 안드로이드 앱 자동 분석 솔루션으로 국내 금융 관련 앱을 다수 분석한 결과, 루팅 탐지에 사용되는 패턴이 몇 가지로 정형화되어 있어 어렵지 않게 루팅 탐지를 우회할 수 있다고 밝혔다.

▲범용 우회 도구를 통해 루팅 탐지를 우회해 실행하는 화면[이미지=블랙팔콘 시큐리티 유튜브 동영상(https://www.youtube.com/watch?v=mz41Nte44hg)]


금융 관련 앱에서 사용되고 있는 루팅 탐지 패턴은 ‘패키지 매니저로 설치된 패키지 확인’, ‘설치된 파일에 대한 접근 또는 상태 확인’, ‘ro.debuggable 등 시스템 속성 확인’, ‘쉘 커맨드로 루팅 흔적 확인(which su 등)’, ‘/sbin 등 디렉터리 권한 확인’ 정도로 압축된다.

또한, 블랙팔콘 시큐리티는 위의 패턴들을 참고하여 제작한 범용적인 우회 도구를 통해 국내 은행 21개 앱, 카드사 3개 앱, 증권사 7개 앱, 핀테크 3개 앱, 코인거래소 2개 앱을 별도의 커스터마이징 없이 앱 설치와 동시에 루팅 탐지를 우회해 실행하는 것을 동영상을 통해 시연하기도 했다.

블랙팔콘 시큐리티 측은 “최근 루팅 탐지 트렌드는 암호화, 난독화, 동적 모듈 등을 이용하여 분석을 어렵게 하는데 초점을 맞추고 있다”며, “이러한 방향성이 잘못된 것은 아니지만, 루팅 탐지 패턴의 다각화도 병행해야 한다”고 언급했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북