📲 모바일 악성 소프트웨어

CPND

• Contents: 유해 컨텐츠 차단, 개인 정보의 아이덴티티화
• Platform: 앱스토어 취약점
• Network: 예측 불가능성의 증가
• Device: 좀비 PC

BYOD

• 업무에 다양한 단말기를 동시에 활용 (업무 활용 비율: 41%)
• 다양한 단말기를 연계할 경우 보안은 최소율의 법칙에 의해 지배

모바일 악성코드

• 정보 유출형: 전화번호부 압축 프로그램으로 가장한 악성코드, 문자 메시지, 이메일, SMS 기반 금융인증코드 탈취
• 설정 변경형: 단말기의 어플리케이션을 다른 파일로 교체하여 단말기 사용을 불가능하게 설정
• 부당 과금형: 특정시간 간격을 두고 국제전화를 시도하여 사용자에게 막대한 과금 부과
• 악성봇: 주기적으로 단말기 정보를 C&C로 유출하고 명령을 다운받아 악성 행위 수행

모바일 악성 앱 생성과정

• 컴파일 & 패키징 -> APK a 파일 생성 및 서명 -> APK 파일 언패킹 -> 소스코드 추출 및 수정 -> 컴파일 & 패키징 -> APK 파일 생성 및 서명

모바일 앱 분석

• 정적 분석: 모바일 단말기에 설치된 악성코드를 추출하여 직접 분석
• 동적 분석: 모바일 단말기 앱을 통해 발생되는 트래픽을 분석
• XG 네트워크 분석: 분석을 방해하기 위해 xg, 3g, 4g, 5g 등 망으로만 네트워크 통신을 하는 악성코드에 대한 대응
• 파일 시스템 기반 분석: 모바일 악성코드를 실행시킨 상태에서 파일 시스템을 비교하여 실제 모바일 악성코드가 구동하면서 발생하는 트래픽 및 행위 분석

모바일 악성코드 대응

• 의심스러운 어플리케이션을 다운로드 하지 않는다.
• 신뢰할 수 없는 사이트를 방문하지 않는다.
• 발신인이 불명확하거나 의심스러운 메시지 및 메일을 삭제한다.
• 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경한다.
• 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓는다.
• 이상 증상이 지속될 경우 악성코드 감염여부를 확인한다.
• 다운로드한 파일은 바이러스 유무를 검사한 후 사용한다.
• PC 에도 백신 프로그램을 설치하고 정기적으로 바이러스를 검사한다.
• 스마트폰 플랫폼의 구조를 임의로 변경하지 않는다.
• 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 한다.