WireLurker 4

순정 아이폰도 감염시키는 Wirelurker 배포 용의자 체포

지난번, 순정 iOS까지 감염시키는 중국발 'WireLurker' 소식을 전해드린적이 있습니다. WireLurker는 우선 중국의 불법 맥(Mac) 앱스토어인 '마이야디(Maiyadi)'에 악성 코드를 심어 400개 이상의 어플리케이션을 등록한 후 불법 어플리케이션을 다운로드 받은 사용자가, 맥PC에 USB 케이블을 통해서 iOS 기기를 연결하면 감염되는 것으로, WireLurker가 포함된 앱 다운로드 수만 356,000회 이상으로 알려졌습니다. 오늘 중국 베이징 공안 당국(경찰)에서, 이 WireLurker를 배포한 용의자 3명을 체포했다는 소식입니다. 애플은 즉시, 해당 어플리케이션을 차단하고, 현재는 Maiyad도 폐쇄된 상황인데다가, WireLurker 자체의 위험성이 낮다고는 합니다만, 문제는..

Apple 2014.11.18 (6)

순정 아이폰 노리는 스미싱/피싱 등장! Masque Attack 주의하세요.

보안 업체 FireEye에서는, 아이폰을 대상으로 한 '스미싱'을 경고했습니다. FireEye에서는, iOS의 보안 취약점인 '프로파일 설치'를 타겟으로 한 멜웨어를 발견했으며, Masque Attack 이라 명명했습니다. Masque Attack의 공격 방식은, 이메일 혹은 SMS, 메시징 앱을 통해서 특정 링크를 사용자에게 보낸 후 사용자가 이를 클릭했을 시 정상 앱을 가짜 앱으로 덮어 쒸우는 방식이기에 사용자가 전혀 눈치를 채지 못할 수도 있는 위험한 보안 위험으로, 금융앱 등이 덮어쒸워졌을 시 사용자 아이디, 비밀번호, 카드번호, 통장번호 등이 통째로 유출되는 상황이 발생할 수도 있다는 겁니다. Masque Attack과 안드로이드 스미싱과의 차이점은, 안드로이드 스미싱은 권한 요구 등을 패스하는..

순정 iOS까지 감염시키는 WireLurker 확인 방법

어제 순정 iOS까지 감염 시킬 수 있는, 'WireLurker'에 관한 내용을 소개한적이 있습니다. 똑같은 얘기 반복은 하지 않기로 하고, 아직 WireLurker가 뭔지 조차 모르는 분들께서는 이전 포스팅을 참고하기로 하고 빠르게 본론으로 들어가겠습니다. Step1. SFTP 클라이언트(Cyberduck, iFunbox etc.)에 iOS 기기를 연결한다. iFile을 사용중이라면 iFlie을 실행한다. Step2. Rawfilsystem 경로 /Library/MobileSubstrate/DynamicLibraries 를 확인한다. Step3. 만약, sfbase.dylib 가 있다면, 기기가 감염된 것이다. 애플이 오늘 이 멜웨어 이슈에 관하여 공식적인 언급을 했습니다. 애플 측에서는 WireLur..

탈옥강좌/탈옥 2014.11.07

순정 아이폰을 대상으로 한 멜웨어 WireLurker

그간 블로그를 통해서, 'iOS의 보안이 완벽하지 않다.' 고 언급해왔습니다. 위조된 웹페이지를 통한 하이젝킹 혹은 탈옥(Jailbreak) 후 시디아(Cydia)에서 인증되지 않은 크랙 소스, 특히 중국계 크랙소스를 사용할 경우 '멜웨어에 노출될 수도 있다.' '이미 이런 피해사례가 해외에서는 발생해왔다.'는 소식을 전한적이 있습니다. 이 얘기인 즉, 탈옥을 하지 않는 이상 순정 iOS에서는 멜웨어를 걱정할 필요가 없다는 얘기였습니다. 그러나, 이제 순정 iOS 아이폰도 더이상 멜웨어로 부터 안전하지만은 않을듯 싶습니다. 뉴욕타임즈에서 보안업체 Palo Alto Networks에서 발견한 WireLurker라는 멜웨어를 보도했습니다. WireLurker는, 탈옥된 기기 뿐만 아니라 순정 iOS기기에도 ..

반응형