보안 결함으로 범죄자들이 탈옥되지 않은 아이폰도 해킹할 수 있게 되다

범죄자들이 이제 탈옥되지 않은 아이폰을 포함하여 아이폰을 해킹할 수 있게 되다

FireEye의 연구자들은 해커들이 유출된 Hacking Team의 취약점을 이용하여 아이폰 사용자들을 염탐하고 있다고 주장하고 있다.

Business Insider와의 인터뷰에서 FireEye의 글로벌 기술 책임자인 Simon Mullis는 “Masque 공격의 최신 버전은 ‘URL 스킴 하이재킹’이라는 기술을 사용합니다. 공격자는 사용자가 설치하는 앱을 신뢰하도록 보장하는 Apple의 메커니즘을 우회할 수 있습니다.”라고 말했다.

Hacking Team은 정부, 법 집행 기관 및 기업에 공격적인 침입 및 감시 기능을 판매하는 밀라노 기반의 정보 기술 회사이다. 공격에 사용된 방법은 Hacking Team 데이터 유출 중에 유출되었다.

미국 연방수사국(FBI)과 영국 국가범죄수사국(NCA)은 그 고객 목록의 일부이다. 데이터 유출은 해커 그룹이 네트워크를 해킹하여 훔친 400GB의 데이터를 유출한 6월에 발생했다.

공격에 사용된 방법은 감염된 웹 링크를 사용하여 공식 스토어에 호스팅되지 않은 악성 앱을 설치하도록 스마트폰 사용자를 속이는 것이다. Mullis는 “전화에서 링크를 클릭하여 애플리케이션을 설치하도록 속일 수 있다면, 당신의 모든 앱이 악성 버전으로 대체될 수 있습니다. 표준 앱과 동일하게 보일 수 있지만 추가 기능이 있을 수 있습니다.”라고 말했다.

“설치된 후, 새로운 악성 애플리케이션은 합법적인 앱에서 사용하는 통신을 하이재킹하고 로그인 자격 증명과 같은 정보를 훔칠 수 있습니다.”

감염된 링크를 사용자가 클릭해야 공격이 활성화된다. 그러나 합법적인 스토어에서만 앱을 다운로드하고 해커의 사기 계획에 영향을 받지 않는 사용자들은 안전하다.

안드로이드와 iOS와 같은 모든 주요 운영 체제가 이 방법의 영향을 받는다.

Business Insider에 따르면, 그들은 FireEye의 발견에 관련된 회사들과 연락을 시도하여 사용자들이 스스로를 보호할 수 있는 방법에 대한 의견과 권장 사항을 요청했다.

FireEye는 스마트폰 사용자를 겨냥한 많은 인기 있는 합법적인 앱의 악성 버전을 발견했다고 Mullis가 말했다.

“나쁜 놈들과 함께 일하는 드라이버를 항상 호출하는 택시 애플리케이션의 악성 버전; 개인 메시지, 사진 및 GPS 위치를 원격 서버에 자동으로 업로드하는 인스턴트 메신저 앱을 상상해 보세요.”라고 그는 말했다.

“우리는 Twitter, Facebook, WhatsApp, Viber, Skype 등 많은 잘 알려진 앱이 이러한 방식으로 재포장된 예를 발견했습니다. 이들은 민감한 정보를 원격 서버로 유출하기 위한 추가 기능이 있는 표준 앱의 버전입니다. 우리는 이러한 애플리케이션이 실제로 사용되고 있는 것을 발견했습니다.”

현재 공격의 피해자는 “작은” 수치이다. 그러나 가까운 미래에 Mullis는 공격의 목표 기반이 더 광범위해질 것이라고 믿고 있다고 말했다.

“명확한 생태계가 작동하고 있으며, 이 기술이 범죄 집단에 의해 금전적 이익을 위해 사용될 것이라는 데 의심의 여지가 없습니다.”라고 그는 말했다.

출처: BusinessInsider