애플 기기를 겨냥한 새로운 악성코드 “WireLurker”

WireLurker가 iOS 및 MAC 사용자에게 심각한 위협인가?!!!

Palo Alto Networks Inc의 보안 연구원들은 “WireLurker”라는 이름의 새로운 변종 악성코드를 확인했으며, 이는 iOS 및 MAC 사용자에게 주요 위협으로 간주되고 있습니다. WireLurker 악성코드 감염은 애플 기기에 대한 가장 큰 공격 중 하나로 간주되며, OS X 애플리케이션을 사용하여 iOS 기기를 감염시킵니다.

연구원들은 “WireLurker의 발견은 악성코드의 새로운 시대를 열고 있다”고 말했습니다.

발생 및 확산

중국에서 나타난 WireLurker는 주로 애플 기기를 사용하는 중국 사용자들을 겨냥하고 있으며, 사용자가 자신의 아이폰이 예상치 못한 작업을 수행하고 있다는 것을 깨달았을 때 감지되었습니다. 이 악성코드는 지난 6개월 동안 유포되고 있으며, 가장 놀라운 점은 연구원들이 이 악성코드가 무엇을 하려는 것인지에 대해 아직 많이 알지 못한다는 것입니다.

전파 방법

애플 기기에 익숙한 사람이라면 유명한 폐쇄형 접근 방식을 알고 있을 것입니다. 이 접근 방식은 사용자가 애플 자체에서 규제하는 콘텐츠에만 접근할 수 있도록 보장합니다. 보안 관점에서 볼 때, 이는 악성코드가 애플 기기에 침투하기 매우 어렵게 만듭니다. 이것이 애플 제품이 악성코드에 저항력이 있는 주된 이유입니다. 그러나 이 악성코드는 폐쇄형 정원을 무너뜨리는 데 성공합니다.

이 악성코드는 장치에 침투하기 위해 독특한 경로를 사용할 뿐만 아니라, 스스로 새로운 경로를 생성합니다. WireLurker는 MacBook을 통해 iOS 기기를 감염시킵니다. MacBook에 다운로드된 후, 사용자가 iOS 기기를 연결할 때까지 그림자 속에 숨어 있습니다. iOS 기기를 감지하면, 그것이 탈옥되었는지 여부를 확인하려고 합니다. 탈옥된 경우, WireLurker는 기기의 앱을 Mac에 백업하고, 악성코드로 재패키징한 후 감염된 버전을 다시 iOS 기기에 설치합니다.

탈옥되지 않은 경우 – 대부분의 iOS 기기가 이 경우입니다 – WireLurker는 애플이 직원의 핸드셋과 태블릿에 특별 소프트웨어를 설치할 수 있도록 허용하기 위해 만든 기술을 이용합니다. 이는 감염된 앱을 장치에 배치하는 것을 포함하며, 이는 가짜 “기업 인증서”로 서명된 것입니다. 이는 신뢰할 수 있는 출처에서 온 것임을 증명하기 위해 제품에 추가된 코드입니다. 장치가 이 인증서를 수락했는지 확인하기 위해, 감염된 앱을 실행하려는 사용자의 첫 시도에서 권한 요청이 팝업으로 나타났습니다. 이는 앱을 실행할 권한을 요청했지만, 사용자가 “계속”을 클릭하면 “프로비저닝 프로필”이라는 코드를 설치하여 iOS 기기가 동일한 기업 인증서가 있는 다른 앱을 신뢰할 수 있도록 지시했습니다.

“WireLurker는 애플 iOS 및 OS X 악성코드 측면에서 우리가 지금까지 본 것과는 다릅니다.”라고 회사의 정보 이사인 라이언 올슨이 말했습니다. “사용되고 있는 기술은 악의적인 행위자들이 세계에서 가장 잘 알려진 데스크톱 및 모바일 플랫폼을 악용하는 데 있어 점점 더 정교해지고 있음을 시사합니다.”

제3자 앱

WireLurker가 스스로 전파하는 수단을 만들고 있다고 언급했습니다. 이는 다른 진짜 앱의 소스 코드를 감염시킴으로써 이루어집니다. 영향을 받은 앱에는 앵그리 버드와 같은 잘 알려진 앱이 포함됩니다. 이러한 앱이 감염되면, 악성코드는 널리 퍼질 수밖에 없습니다. 이러한 감염된 앱은 애플 플레이 스토어에서 다운로드되지 않고 제3자 앱 스토어에서 다운로드됩니다. 조사 결과, Maiyadi 앱 스토어에 나열된 총 467개의 Mac 프로그램이 악성코드를 포함하도록 손상되었으며, 이는 10월 16일 기준으로 356,104회 다운로드되었습니다.

애플은 간단한 성명을 발표했습니다. “우리는 중국 사용자들을 겨냥한 다운로드 사이트에서 악성 소프트웨어가 존재하는 것을 알고 있으며, 우리는 확인된 앱을 차단하여 실행되지 않도록 했습니다.”라고 말했습니다. “항상 그렇듯이, 우리는 사용자가 신뢰할 수 있는 출처에서 소프트웨어를 다운로드하고 설치할 것을 권장합니다.”

공격 위험을 최소화하기 위해, 우리는 사용자에게 다음을 권장합니다:

• 제3자 스토어에서 Mac 앱을 다운로드하지 마십시오.
• iOS 기기를 탈옥하지 마십시오.
• 정보를 복사하거나 기기를 충전하기 위해 신뢰할 수 없는 컴퓨터 및 액세서리에 iOS 기기를 연결하지 마십시오.
• 승인된 당사자, 예를 들어 고용주의 IT 부서에서 제공되지 않는 한 새로운 “기업 프로비저닝 프로필” 요청을 수락하지 마십시오.