중국 모바일 광고 라이브러리, 스파잉 위해 iOS 기기들에 백도어 설치
Chinese Mobile Ad Library Backdoored to Spy on iOS Devices
인기있는 중국 모바일 광고 라이브러리에서 백도어 및 몰래 오디오 녹음, iOS 기기의 데이터를 훔칠 수 있는 기능이 발견 되었습니다.
금일 파이어아이의 연구원들이 17개의 백도어가 포함 된 버전의 mobiSage SDK (v5.3.3~6.4.4)를 발견하였다고 발표했습니다. 그리고 문제의 행동들은 가장 최신버전인 7.0.5에서는 발견 되지 않는다고도 덧붙였습니다.
보안 엔지니어링 시니어 디렉터인 Raymond Wei는 Threat Post에 모 회사인 adSage가 SDK에 악성 기능을 추가했는지, 아니면 범죄자나 국가에서 진행하는 작전 등의 써드 파티인지는 아직 확인할 수 없다고 밝혔습니다.
또한 Wei는 개발자들이 중국의 배포 채널에서 해당 SDK에 백도어가 있다는 사실을 모른 채 이를 다운받아 새로운 앱을 개발하는데 사용한 것으로 보인다고도 말했습니다.
파이어아이는 애플의 앱스토어에서 백도어가 포함 된 버전의 mobiSage를 사용하는 2,846개의 iOS 앱을 발견했습니다. 또한 공격자가 원격으로 자바 스크립트 명령어를 보낼 수 있었던 광고 서버로의 연결 시도가 900번 이상 발견되었습니다.
파이어아이는 아직까지는 백도어를 통해 보내진 900번의 시도 중 단 하나도 악성 자바스크립트로 이어지지는 못했다고 밝혔습니다.
문제가 발견된 mobiSage SDK를 활용한 iOS앱들은 iOS 기기에서 음성 및 스크린샷을 캡쳐할 수 있습니다. 공격자는 기기 모니터링도 가능하고, 기기 및 위치 정보를 업로드 하고, 앱 데이터가 포함 된 파일들을 수정하기도 하고, 앱의 키체인을 읽거나 리셋시키고, 암호화 된 데이터를 써드파티 서버로 전송하고, 기기에서 다른 앱들을 실행 시키거나, 써드파티 앱을 사이드 로드하는 것도 가능합니다.
파이어아이는 10/21일 관련 앱 리스트 및 기술적 정보를 애플에 알렸습니다. 하지만 Wei는 애플이 어떤 조치를 취했는지는 알 수 없다고 언급했습니다.
출처:
https://threatpost.com/chinese-mobile-ad-library-backdoored-to-spy-on-ios-devices/115255/
http://www.fireeye.com/blog/threat-research/2015/11/ibackdoor_high-risk.html
새롭게 등장한 랜섬웨어 Chimera(키메라) (0) | 2015.11.10 |
---|---|
안전한 인터넷환경을 위한 프로젝트(?)라는 내용과 함께 크립토월 4.0 재등장 (0) | 2015.11.06 |
바이두 안드로이드 SDK의 백도어, 1억 대 기기 위험에 빠트려 (0) | 2015.11.06 |
CoinVault와 Bitcryptor 랜섬웨어에 감염되었을 경우 복구방법 (19) | 2015.11.02 |
한글로 감염메시지를 보여주는 Crypt0L0cker 랜섬웨어 또다시 유포중! (0) | 2015.10.29 |
댓글 영역