이번 포스트는 iOS "마스크공격"에 대해서 알아보도록 하겠습니다.
예전 중국에서 발생한 와이어러커를 소개드린적이 있습니다. 와이어러커는 비공식 앱으로 USB 를 통해 다운로드 받아 탈옥되지 않은 폰에서도 설치가 가능하여 사용자에게 피해를 주는 포스팅을 한적이 있습니다.
하지만 와이어러커보다 더 악덕한 마스크공격이라는 사례가 퍼지고 있어 주의를 요할 필요가 있습니다.
마스크공격은 iOS 의 취약점을 이용해 악성앱을 무단으로 설치하도록 하는 방법으로, 문자메시지 또는 이메일을 통해 링크 클릭을 유도 하고 이를 통해 앱을 설치하도록 하는 방법입니다. 이는 일반적으로 안드로이드 사례로 많이 알려져 있었지만 iOS 에서도 이와 동일한 방법으로 진행되고 있다는 점이 기존과 달라진 부분중 하나 입니다.
또한 와이어러커는 애플에서 검토하지 않은 어플이기에 비공식앱은 설치하지 말아 달라는 발표를 하였지만 마스크공격의 경우 합법적으로 앱스토어를 통해 인증받은 앱으로 겉으로 보기에는 크게 이상할 점도 없고 수상하지 않다는 점입니다.
이런 수법이 가능한 이유는 앱스토어의 공식앱과 가짜 앱이 동일한 번들 ID 를 사용한다면 가짜앱이 기존 공식앱을 대체되어 가능하게 되었고 또한 이를 감지할 수 있는 방법이 없다는 설명입니다.
이렇게 몰래 바뀐 악성 앱은 이메일, 문자메시지, 통화 기록등을 사용자가 모르는 사이에 악성앱에 정의되어 있는 어디론가 업로드 되어 개인정보가 유출되는 상황입니다.
주간? 일별? 로 오늘하루 동안 공짜 앱등이 널리 퍼지고 있는 상황에서 이는 주의해서 다운로드 받아 사용하시는것이 좋을것 같습니다..
이번 포스트는 iOS "마스크공격"에 대해서 알아봤습니다.
'악성코드' 관련글
'모바일' 카테고리의 다른 글
| 노키아가 아닌 MS Lumia 535 (6) | 2014.11.11 |
|---|---|
| 웹사이트를 통해 iMessage 등록 해제 방법 (0) | 2014.11.11 |
| MS 모바일오피스 유료사용자 환불 (8) | 2014.11.10 |
| G3 롤리팝 업그레이드 (12) | 2014.11.10 |
| 안드로이드 미국 점유율 1위 (4) | 2014.11.09 |
