2014.12.18

아카마이, iOS 및 안드로이드 휴대폰 노리는 악성코드 경고

편집부 | ITWorld
아카마이(www.akamai.com/kr)가 자사의 프로렉식 보안 엔지니어링 및 대응팀(이하 PLXsert)을 통해 새로운 사이버 보안 위협 경고를 발표했다.

이번 경고는 기업, 정부 및 개인들의 엑서(Xsser) 모바일 원격 액세스 트로이목마에 관한 것으로, iOS와 안드로이드 기기를 대상으로 한다. 엑서 앰랫(Xsser mRAT)으로 불리는 이 악성코드는 중간자(man-in-the-middle)와 피싱 공격을 통해 확산되며, 특정 위치별 공격을 위해 휴대폰 기지국을 도청할 수 있다.

스튜어드 스콜리 아카마이 보안사업부 수석 부사장은 “액서 앰랫은 모바일 장치를 대상으로 하는 정교한 악성 바이러스”라며, “공격자들은 구글과 애플 앱 스토어를 가장하거나 소셜 엔지니어링을 이용해 사용자들이 액서 원격 액세스 트로이목마와 같이 확인되지 않은 애플리케이션을 디바이스에 다운로드 하도록 위장한다”고 말했다.

탈옥은 사용자가 다른 애플리케이션 스토어에서 애플리케이션을 설치할 수 있도록 iOS의 제약 및 보안 검사를 제거하는 것이다. 예를 들어, 중국에서는 타사의 한자 키보드 애플리케이션을 사용하기 위해 60만 개의 iOS 장치 가운데 14%가 탈옥한 것으로 집계됐다. 이렇게 탈옥한 휴대폰은 악성코드에 노출될 위험이 훨씬 크다.

앞서 안드로이드 기기를 겨냥했던 엑서 앰랫은 이제 탈옥한 iOS 기기를 노리고 있다. 애플리케이션은 탈옥 아이폰의 가장 인기있는 타사 애플리케이션인 씨디아(Cydia)의 악성 저장소를 통해 설치된다. 악성 번들이 한번 설치 및 실행되고 나면 사용자들은 애플리케이션을 삭제할 수 없으며, 앰랫은 서버 검사를 실행하면서 원격 조정으로 장치에서 데이터를 빼낸다.

개인 사용자들이 휴대폰의 악성코드 감염 여부를 파악하는 것은 어렵기 때문에 예방 조치에 초점을 맞춰야 한다. VPN 서비스, 이중 인증, P2P 근접 네트워킹, 상업 휴대폰 보안 애플리케이션 등을 이용하면 일정 수준의 휴대폰 보호가 가능하다. 또한 무료 와이파이 핫스팟 및 자동 연결 사용 금지, 휴대폰 탈옥 금지, 신뢰할 수 없는 출처의 애플리케이션 다운로드 금지 등도 권고되고 있다. editor@itworld.co.kr


2014.12.18

아카마이, iOS 및 안드로이드 휴대폰 노리는 악성코드 경고

편집부 | ITWorld
아카마이(www.akamai.com/kr)가 자사의 프로렉식 보안 엔지니어링 및 대응팀(이하 PLXsert)을 통해 새로운 사이버 보안 위협 경고를 발표했다.

이번 경고는 기업, 정부 및 개인들의 엑서(Xsser) 모바일 원격 액세스 트로이목마에 관한 것으로, iOS와 안드로이드 기기를 대상으로 한다. 엑서 앰랫(Xsser mRAT)으로 불리는 이 악성코드는 중간자(man-in-the-middle)와 피싱 공격을 통해 확산되며, 특정 위치별 공격을 위해 휴대폰 기지국을 도청할 수 있다.

스튜어드 스콜리 아카마이 보안사업부 수석 부사장은 “액서 앰랫은 모바일 장치를 대상으로 하는 정교한 악성 바이러스”라며, “공격자들은 구글과 애플 앱 스토어를 가장하거나 소셜 엔지니어링을 이용해 사용자들이 액서 원격 액세스 트로이목마와 같이 확인되지 않은 애플리케이션을 디바이스에 다운로드 하도록 위장한다”고 말했다.

탈옥은 사용자가 다른 애플리케이션 스토어에서 애플리케이션을 설치할 수 있도록 iOS의 제약 및 보안 검사를 제거하는 것이다. 예를 들어, 중국에서는 타사의 한자 키보드 애플리케이션을 사용하기 위해 60만 개의 iOS 장치 가운데 14%가 탈옥한 것으로 집계됐다. 이렇게 탈옥한 휴대폰은 악성코드에 노출될 위험이 훨씬 크다.

앞서 안드로이드 기기를 겨냥했던 엑서 앰랫은 이제 탈옥한 iOS 기기를 노리고 있다. 애플리케이션은 탈옥 아이폰의 가장 인기있는 타사 애플리케이션인 씨디아(Cydia)의 악성 저장소를 통해 설치된다. 악성 번들이 한번 설치 및 실행되고 나면 사용자들은 애플리케이션을 삭제할 수 없으며, 앰랫은 서버 검사를 실행하면서 원격 조정으로 장치에서 데이터를 빼낸다.

개인 사용자들이 휴대폰의 악성코드 감염 여부를 파악하는 것은 어렵기 때문에 예방 조치에 초점을 맞춰야 한다. VPN 서비스, 이중 인증, P2P 근접 네트워킹, 상업 휴대폰 보안 애플리케이션 등을 이용하면 일정 수준의 휴대폰 보호가 가능하다. 또한 무료 와이파이 핫스팟 및 자동 연결 사용 금지, 휴대폰 탈옥 금지, 신뢰할 수 없는 출처의 애플리케이션 다운로드 금지 등도 권고되고 있다. editor@itworld.co.kr


X