개요: 북한 추정 해커 조직에서 삼성 스마트폰 취약점을 악용해 악성앱을 설치한 정황이 탐지됐다.

동향

- 24일 보안업계에서는 삼성 스마트폰 취약점을 이용한 악성앱이 발견됐다며 해당 악성앱은 사용자 본인도 모르게 설치된다고 주의를 당부했다.

- 이와 관련 팔로알토 네트웍스 등의 글로벌 보안업체는 최근 북한으로 추정되는 해커조직의 스마트폰 해킹 공격 분석보고서를 잇달아 발표한 바 있다. 해커들은 삼성에서만 사용하는 고유 프로그램인 녹스(KNOX) 취약점을 악용한 것으로 분석됐다. 해당 취약점은 2014년 삼성전자가 갤럭시 S5를 출시할 당시 발견한 것으로, 당시 Quarkslab's 블로그에서 해커가 원격으로 악성앱을 설치할 수 있다는 분석과 함께 소개됐다.

- 악성앱은 녹스의 Universal MDM Client 응용 프로그램에서 업데이트 작동원리에 의해 설치된다. 응용 프로그램은 삼성 갤럭시 S5 ROM에 기본적으로 제공되며, 기업용 녹스 보안 솔루션의 일부로 알려져 있다. 따라서 삼성 스마트폰만을 타깃으로 한 공격이라는ㄱ 게 보안 전문가의 분석이다.

- 특히, 해당 악성앱은 스ㅏ트폰 사용자 모르게 깔리기 떄문에 더욱 위험한 것으로 알려졌다. 응용프로그램은 업데이트 서버 URL에서 수행되는데, 사용자 입장에서는 업데이트 요청 팝업창으로 보이기 때문이다. 즉, 해커가 업데이트 팝업창으로 위장헤 '예'를 선택하도록 유도한다는 얘기다.

- 악성앱은 응용 프로그램 APK 서명에 사용된 인증서를 확인하거나 애플리케이션에서 요청한 권한에 대해 사용자에게 알리지 않고 설치된다. 이는 해커가 사용자를 속여 업데이트 수락 시 문제의 응용 프로그램을 임의로 설치할 수 있다는 의미다.

대응방안

- 해당 취약점의 경우 제조사 펌웨어(Firmware)문제이고, 특정한 기업의 애플리케이션(Application)에만 영향을 미치는 경우가 아니기 때문에 펌웨어 제공사인 삼성이 패치에 적극나서야 한다.

Source from http://goitgo.tistory.com/164

this post is collect by CC BY license

---

최신 스마트폰 바로가기