일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 제로 트러스트
- 클라우드
- 오늘의 오답노트
- 악성코드
- security
- 기업간의 협업 중요성
- 리눅스 마스터
- 트랜잭션
- 리눅스
- AWS
- Cloud
- 개발자
- tcp
- 오답노트
- 스프링
- 리마2급2차
- 프로토콜
- SSO
- 보안
- CVE
- 러시아
- 네트워크
- Linux
- 보안이슈
- 깃허브
- db
- 네트워크관리사
- 네관사2급
- Java
- 스프링부트
Archives
- Today
- Total
일단 진행시켜
[안티돗] '출처를 알 수 없는 앱 설치'를 통한 공격 본문
1. 안티돗, 구글 플레이 업데이트로 위장해 유포 중
https://m.boannews.com/html/detail.html?mtype=1&idx=131621
[요약]
1. 악성 안드로이드 애플리케이션 '안티돗'이 구글 플레이 업데이트로 위장해 유포되고 있다.
2. 출처를 알 수 없는 앱 설치 옵션 활성화를 요구해서 추가 앱 설치를 유도하는 방식으로 공격을 시도한다.
3. 안티돗 getAssets 함수를 통해 리소스 데이터를 읽어와 앱을 설치하고, startActivity 함수를 통해 직접 호출, 앱을 실행한다. -> 즉, 설치하면 자동 실행하도록 설계한 것
4. 가짜 html 페이지를 띄워 사용자가 정보를 입력하도록 유도하여 정보를 얻어낸다.
5. 잉카인터넷 시큐리티대응센터 관계자는 "공식 스토어 외의 불분명한 출처의 앱 설치는 지양하고 주기적인 업데이트의 중요성"을 강조했다.
🤔 이에 대한 나의 생각
참.. 공격 기술이 다방면으로 발전하고 있다는 생각이 들었다. 찾아보니 이미 5월에 안티돗 악성코드를 발견했었네?!
https://m.boannews.com/html/detail.html?mtype=1&idx=130498
앱 스토어뿐만 아니라 인터넷 곳곳에 출처가 불분명한 파일들이 많이 뿌려져 있어, 자연스럽게 다운로드하게 되는데 이 점을 노린 공격인 것 같다.
나도 더더욱 주의를 기울여 사소한 것 하나부터 조심해야겠다는 생각이 들었다.
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
[백도어] 새로운 Windows 백도어 발견 (0) | 2024.08.03 |
---|---|
[도메인 탈취] 내 도메인이 Sitting Duck이 되지 않도록 (0) | 2024.08.02 |
[올림픽] 파리 올림픽 앞두고 해킹 공격 대비 강화 (0) | 2024.08.01 |
[이슈칼럼] 검증대상 알고리즘에서 AES는 제외? (0) | 2024.07.30 |
[AI] 보안에서 AI (0) | 2024.07.27 |