Cyber Security Issue 8월동향 ë³´ê³ ì„œ.pdf

안드로이드 환경에서의 악성코드 위협 급증▣ 개요○ Trend Micro 社 는 최근 발표한 보고서에서 악성코드가 포함된 안드로이드 앱이 급증함에 따라 향후 온라인 뱅킹 등 모바일 위협이 증대할 것이라고 경고< 안드로이드 운영체제 버전별 사용률 >○ 미국 국토안보부와 연방수사국(FBI)에서 분석한 결과 악성코드로 인한 주요 위협은SMS 트로잔, 루트킷, 가짜 구글 플레이로 조사 됨▣ 주요 내용○ 구글의 안드로이드 운영체제가 세계 스마트폰 시장에서 높은 점유율을 차지함과 동시에, 악성코드가 포함된 안드로이드 앱을 통한 모바일 위협이 지난 분기 대비 급증II. 인터넷 보안 동향- 안드로이드 구버전 운영체제를 사용하는 사람 중 악성코드에 감염된 피해자를 분석한 결과 절반 정도가SMS 트로잔에 감염되어 있는 것으로 조사 됨- SMS 트로잔은 유료 백신 앱 또는 인터넷에서 무료로 제공하는 백신을 설치하여도 탐지 및 치료가 가능함- 루트킷은 수백만 대의 모바일 단말에서 발견이 되고 있음- 루트킷은 Carrier IQ Test 등과 같은 무료로 제공하는 정보 유출 탐지 앱 설치를 통하여 탐지 및 삭제가 가능- 가짜 구글 플레이는 운영체제 업데이트 및 백신 업데이트를 통하여 탐지 및 삭제가 가능※ SMS Trojans : 사용자 모르게 유료 번호 등 지정된 번호로 문자 메시지를 전송하여 과금을 유발※ 루트킷(Rootkits) : 사용자 위치 정보, 키 입력 정보, 사용자 비밀번호 등의 정보 유출을 수행※ 가짜 구글 플레이 : 구글에서 제공하는 정식 마켓인 구글 플레이 앱인 것처럼 속여서 사용자의 민감한 정보들을 유출- 악성 앱의 대다수는 인기 앱에 트로이안 목마 등이 포함되어, 악성 앱의 44%가 이용자가 값비싼 서비스를이용 하도록 현혹하고 24%는 이용자의 데이터 절도, 17%는 애드웨어가 포함되어 이용자에게 피해를 입힘- 안드로이드 기기의 대부분에서 마스터 키(master key)의 취약점이 발견되었고, 이것은 이용자의 동의 없이 해커가 모바일 기기에 설치된 앱을 변경시킬 수 있음- OBAD라는 악성코드는 단말기 명령자 권한(administrator privileges)을 요청하여 감염된 기기의 전체통제권을 확보, FAKEBANK라는 악성코드는 자신이 정상적인 은행 앱으로 보이도록 이용자를 현혹※ OBAD : ANDROIDOS_OBAD.A[출처]1. Threat Post “DHS warns fire, police departments about Android threats”, 2013.08.272. DHS “Threats to Mobile Devices Using the Android Operating System”, 2013.08.233. Andorid “Android Platform Versions”, 2013.08.14. McAfee “McAfee Threats Report: Second Quarter 2013”, 2013.08.21○ 온라인 뱅킹에 대한 공격은 지난 분기 대비 29%가 증가하여 146,000 건을 기록, 국가별로는 미국이 28%로 전체의 약 1/3을 차지하고 브라질이 그 뒤를 이음- 브라질에서는 “Adobe® Flash® Player” 업데이트를 가장한 악성코드가 가장 많이 피해자를 현혹- 사이버 범죄자는 악성코드 배포방식을 발전시키거나 현존 하는 툴의 강화를 꾀함※ PIZZER worm과 같이 일정기간 보존 대상 파일(archived file)에 자신을 복제하고 퍼트리는 방식 활용※ ZeuS, SpyEye 등과 같이 악성코드 툴 가격이 지속적으로 하락되어 거의 무료로 이용38 월간 「Cyber Security Issue」 8월 동향 II. 인터넷 보안 동향 39