중국 모바일 광고 라이브러리, 스파잉 위해 iOS 기기들에 백도어 설치

중국 모바일 광고 라이브러리, 스파잉 위해 iOS 기기들에 백도어 설치

Chinese Mobile Ad Library Backdoored to Spy on iOS Devices

인기있는 중국 모바일 광고 라이브러리에서 백도어 및 몰래 오디오 녹음, iOS 기기의 데이터를 훔칠 수 있는 기능이 발견 되었습니다.

금일 파이어아이의 연구원들이 17개의 백도어가 포함 된 버전의 mobiSage SDK (v5.3.3~6.4.4)를 발견하였다고 발표했습니다. 그리고 문제의 행동들은 가장 최신버전인 7.0.5에서는 발견 되지 않는다고도 덧붙였습니다.

보안 엔지니어링 시니어 디렉터인 Raymond Wei는 Threat Post에 모 회사인 adSage가 SDK에 악성 기능을 추가했는지, 아니면 범죄자나 국가에서 진행하는 작전 등의 써드 파티인지는 아직 확인할 수 없다고 밝혔습니다.

또한 Wei는 개발자들이 중국의 배포 채널에서 해당 SDK에 백도어가 있다는 사실을 모른 채 이를 다운받아 새로운 앱을 개발하는데 사용한 것으로 보인다고도 말했습니다.

파이어아이는 애플의 앱스토어에서 백도어가 포함 된 버전의 mobiSage를 사용하는 2,846개의 iOS 앱을 발견했습니다. 또한 공격자가 원격으로 자바 스크립트 명령어를 보낼 수 있었던 광고 서버로의 연결 시도가 900번 이상 발견되었습니다.

파이어아이는 아직까지는 백도어를 통해 보내진 900번의 시도 중 단 하나도 악성 자바스크립트로 이어지지는 못했다고 밝혔습니다.

문제가 발견된 mobiSage SDK를 활용한 iOS앱들은 iOS 기기에서 음성 및 스크린샷을 캡쳐할 수 있습니다. 공격자는 기기 모니터링도 가능하고, 기기 및 위치 정보를 업로드 하고, 앱 데이터가 포함 된 파일들을 수정하기도 하고, 앱의 키체인을 읽거나 리셋시키고, 암호화 된 데이터를 써드파티 서버로 전송하고, 기기에서 다른 앱들을 실행 시키거나, 써드파티 앱을 사이드 로드하는 것도 가능합니다.

파이어아이는 10/21일 관련 앱 리스트 및 기술적 정보를 애플에 알렸습니다. 하지만 Wei는 애플이 어떤 조치를 취했는지는 알 수 없다고 언급했습니다.

 

출처:

https://threatpost.com/chinese-mobile-ad-library-backdoored-to-spy-on-ios-devices/115255/

http://www.fireeye.com/blog/threat-research/2015/11/ibackdoor_high-risk.html