: TB의 SNS 이야기 :: 순정 아이폰 노리는 스미싱/피싱 등장! Masque Attack 주의하세요.



보안 업체 FireEye에서는, 아이폰을 대상으로 한 '스미싱'을 경고했습니다. FireEye에서는, iOS의 보안 취약점인 '프로파일 설치'를 타겟으로 한 멜웨어를 발견했으며, Masque Attack 이라 명명했습니다.


Masque Attack의 공격 방식은, 이메일 혹은 SMS, 메시징 앱을 통해서 특정 링크를 사용자에게 보낸 후 사용자가 이를 클릭했을 시 정상 앱을 가짜 앱으로 덮어 쒸우는 방식이기에 사용자가 전혀 눈치를 채지 못할 수도 있는 위험한 보안 위험으로, 금융앱 등이 덮어쒸워졌을 시 사용자 아이디, 비밀번호, 카드번호, 통장번호 등이 통째로 유출되는 상황이 발생할 수도 있다는 겁니다.


Masque Attack과 안드로이드 스미싱과의 차이점은, 안드로이드 스미싱은 권한 요구 등을 패스하는 공격이 있으나, Masque Attack은 현재까지 사용자에게 '프로파일' 설치를 요구합니다. 따라서, 인증되지 않은 프로파일(순정 iOS 에뮬레이터 등)에 각별히 주의해야 합니다.



Video Note. Flappy Bird(iOS, 안드로이드 유명 게임) 메세지를 클릭하면 프로파일 설치를 요구합니다. 프로파일을 설치하면 홈화면의 G.mail의 좌측 하단을 보면 새로 설치됨 표기가 뜹니다. 즉, G.mail 앱이 가짜 피싱 앱으로 대체되어 있는 것으로 공격자는 사용자 정보를 수집할 수 있습니다.


Masque Attack의 공격 방식에서 사용자들이 안심하고 아이폰을 사용할 수 있는 방법은 다음과 같습니다.


1. iOS/MAC에서 불법 크랙 앱을 사용하지 않는다. 몇일전 등장했던 WireLurker 등, 변종 멜웨어가 기하 급수적으로 증가할 가능성이 높다.


2. 안드로이드 처럼 링크 클릭만으로도 감염되는 공격 방식은 아니기에, 인증되지 않은 프로파일 설치를 하지 않는다.


3. 탈옥 후 불법 크랙 소스를 쓰지 않는다. 불법 크랙 앱과 트윅을 사용하지 않는 다는 전제에서, 인증된 트윅을 사용할 경우, WireLurker 와 Masque Attack과 같은 공격 방식은 탈옥 기기에서 감지할 수 있다.(Protect My Privacy, tsProtector P, Firewall iP)


그간 애플의 iOS가 Android 대비 더 안전할 수 있었던 것은, 애플의 철저한 사전검열, Andoird 보다 OS자체가 보안적으로 우수하며, Andoird 보다 사용자가 적었기 때문입니다. 몇일전 소개해드렸던 WireLurker나 Masque Attack 처럼 순정 iOS와 MAC PC 까지도 타겟으로 한 멜웨어의 등장은 그만큼 iOS 사용자가 늘었다는 반증이기도 합니다만, 더 실질적인 이유는 iOS 8 부터 늘어난 '개방성과 확장성' 때문입니다. 현재 이런 보안 결함은 iOS 7.1 부터 가장 최신 펌웨어이자 iOS 탈옥툴인 Pangu의 exploit이 패치된 iOS 8.1.1 beta 1까지 광범위하게 나타나는 중입니다.


순정 iOS를 노리는 멜웨어의 등장은 WireLurker가 최초고, WireLurker가  감염된 MAC PC를 통한 것이라면, Masque Attack은 직접적으로 순정 iOS를 타겟으로 한 최초의 멜웨어입니다.


애플이 이와 같은 문제를 과거 잡스가 아이폰4 안테나 게이트 당시 '그렇게 잡지 말아라.'고 했던 것 처럼, 단순히 '그렇게 쓰지 말아라.' 고 방치할 경우 더이상 iOS의 안드로이드 대비 보안적인 우위를 유지하기 어려울 것입니다.


Source: AppleInsider, 9to5Mac, MacRumors


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon KDG 2014.11.11 17:49 신고  댓글주소  수정/삭제  댓글쓰기

    수상한 프로파일 '설치'안누르면 괜찮은거죠?

  2. BlogIcon 벌새 2014.11.12 01:45 신고  댓글주소  수정/삭제  댓글쓰기

    조만간 국내를 표적으로한 스미싱이 출현할지도 모르겠군요.

    • BlogIcon T.B 2014.11.12 11:05 신고  댓글주소  수정/삭제

      국내 iOS 점유율이 그닥 높지는 않기에, 해커들이 한국 시장을 타겟으로 한다한들 딱히 얻을 이득이 별로 없다죠. 안드로이드 대비 성공율도 낮구요. 제가 해커라면, iOS 타겟으로 할 시간에 안드로이드 타겟을 할 겁니다. 그게 훨씬 더 돈이 될 테니까요.

  3. BlogIcon cwookss 2014.11.12 07:55 신고  댓글주소  수정/삭제  댓글쓰기

    조심해야 겠군요...