[해외보안동향] 사용자 모르게 멀웨어를 다운로드 및 설치하는 익스플로잇 테크닉, Tapjacking
사용자 모르게 멀웨어를 다운로드 및 설치하는 익스플로잇 테크닉, Tapjacking 여러 개의 화면창 중복을 허용하는 안드로이드 API의 기능을 이용해 사용자 몰래 멀웨어를 설치할 수 있는 이슈가 발견되었습니다. 이 API는 안드로이드 버전을 탑재한 모든 기기에서 악용될 수 있습니다. 이 권한을 통해 생성되는 대화창은 (WindowManager.LayoutParams.TYPE_SYSTEM_ALERT) 사용자에게 배터리 부족 등의 이벤트를 알리기 위해 폭 넓게 사용됩니다. 이벤트 처리 API(또는 메소드)와 이 기능을 결합하면, 사용자 모르게 다른 어플리케이션을 다운로드 및 설치시킬 수 있습니다. 또한, 어플리케이션의 대화창을 터치할 수 없도록 만들며 항상 화면의 맨 앞에 뜨도록 수정할 수 있습니다. 따라..
국내외 보안동향
2015. 4. 29. 13:32