안드로이드 4.x OS의 새로운 'Fakedebuggerd' 취약점, 해커에게 루트 접근 허용

목차

• 안드로이드 OS의 모든 버전에서 발견된 새로운 ‘Fakedebuggerd’ 취약점, 해커에게 루트 접근 허용
• Fakedebuggerd는 안드로이드 4.x 장치를 타겟으로 함
• 작동 방식

안드로이드 OS의 모든 버전에서 발견된 새로운 ‘Fakedebuggerd’ 취약점, 해커에게 루트 접근 허용

중국의 안티바이러스 회사 360의 보안 연구원들은 구글의 안드로이드 운영 체제에서 ‘Fakedebuggerd’라는 새로운 취약점을 발견했습니다. 이 새로운 취약점은 잠재적인 해커가 안드로이드 OS에서 실행되는 스마트폰과 태블릿에 파일을 설치하고 권한을 상승시킬 수 있는 루트 접근을 허용합니다.

360 연구원들에 따르면, Fakedebuggerd 취약점은 잠재적인 공격자가 시스템 또는 루트 권한으로만 접근할 수 있는 영역에 접근할 수 있게 합니다. 이 취약점은 두 가지 알려진 안드로이드 4.x 권한 상승(PE) 익스플로잇인 ‘FramaRoot’와 ‘TowelRoot’를 사용하여 루트 권한으로 코드를 실행하고 장치에 루트 툴킷을 설치합니다. 이를 통해 잠재적인 해커는 안드로이드 사용자와 장치에서 실행되는 보안 솔루션 모두로부터 코드를 숨길 수 있습니다. 따라서 해커는 사용자의 눈에 띄지 않게 악성 앱을 주입할 수 있습니다.

Fakedebuggerd는 안드로이드 4.x 장치를 타겟으로 함

이 취약점은 맬웨어의 핸들러에게 심각한 권한 상승을 제공하므로 높은 위험을 가지고 있으며, 연구원들이 안드로이드 4.x에서 권한 상승 취약점을 발견한 것은 이번이 처음입니다.

위에서 언급한 바와 같이, ‘TowelRoot’와 ‘FramaRoot’ 두 가지 익스플로잇을 함께 사용하므로 감염률이 높고 사용자의 장치에 탑재된 AV 엔진으로부터 자신을 숨길 가능성이 높습니다. Towelroot 익스플로잇은 futex() 시스템 호출 취약점(CVE-2014-3153)을 기반으로 합니다. 이 리눅스 취약점은 5개월 전에 Comex에 의해 발견되었으며, 안드로이드 5.0 롤리팝 이전의 거의 모든 안드로이드 장치에 영향을 미칩니다.

다른 익스플로잇인 Framaroot는 기본적으로 루팅 도구이며 대부분의 삼성, LG, 화웨이, 아수스 및 ZTE 장치에 대한 여러 익스플로잇을 기반으로 합니다. Framaroot을 구성하는 익스플로잇은 ‘반지의 제왕’이라는 인기 있는 JRR 톨킨 삼부작의 영웅 이름을 따서 명명되었습니다. 거의 모든 위의 회사에서 제조한 안드로이드 스마트폰은 Framaroot을 쉽게 실행할 수 있어 Fakedebuggerd를 매우 강력한 벡터로 만듭니다.

작동 방식

Fakedebuggerd 취약점이 악용되고 루트 툴킷이 감염된 장치에 배포되면, 악성 코드는 고유 식별자, 장치 버전 및 네트워크 연결 데이터와 같은 민감한 데이터를 수집합니다. 또한 사용자의 허가 없이 플래시라이트 및 캘린더와 같은 불필요한 앱을 설치합니다. Fakedbuggerd는 의도적으로 매우 공격적이며 설치된 상태를 유지하기 위해 극단적인 조치를 취합니다. 사용자가 루트 권한을 사용하여 이러한 앱을 제거하더라도, Fakedbuggerd는 PE 익스플로잇을 사용하여 자동으로 다시 설치합니다.

위에서 언급한 바와 같이, 맬웨어의 완벽한 은폐 기술로 인해 의심스러운 앱을 단순히 삭제하는 것은 이 경우 효과가 없습니다.

Fakedbuggerd 맬웨어는 루트 권한에 접근하고 감염된 장치에서 맬웨어가 포함된 코드를 실행할 수 있는 능력 때문에 심각한 위협입니다. 오늘날의 융합 세계에서 중요한 기업 데이터와 모바일 전화가 상호 연결되어 있을 때, Fakebuggerd는 이전에 보지 못한 혼란을 초래할 수 있습니다.

현재로서는 어떤 보안 솔루션이나 안티바이러스도 이 맬웨어를 탐지할 수 없으므로, 이 취약점을 통해 감염되는 것을 방지하기 위한 예방 조치가 최선의 치료법입니다.

• 제3자 및 검증되지 않은 APK를 피하고 공식 Google Play 앱을 다운로드에 사용하세요.

• APK를 다운로드해야 하는 경우, 신뢰할 수 있고 잘 검토된 앱 개발자와 함께하세요.

• 모든 형태의 커뮤니케이션(SMS, 이메일 및 소셜 네트워크)에서 가짜 광고(악성 광고) 및 피싱 링크에 주의하세요.

출처: 360 블로그.