SECURITY NEWS
| [보안뉴스] 블랙팔콘 시큐리티 “금융 관련 앱 분석해보니... 루팅 탐지 우회 가능” | ||
|---|---|---|
|
||
|
금융 관련 앱의 보안 강화 위해선 루팅 탐지 패턴의 다각화도 병행해야 [보안뉴스 권 준 기자] 금융 모의해킹 전문 기업 블랙팔콘 시큐리티는 자체 개발한 안드로이드 앱 자동 분석 솔루션으로 국내 금융 관련 앱을 다수 분석한 결과, 루팅 탐지에 사용되는 패턴이 몇 가지로 정형화되어 있어 어렵지 않게 루팅 탐지를 우회할 수 있다고 밝혔다.  ▲범용 우회 도구를 통해 루팅 탐지를 우회해 실행하는 화면[이미지=블랙팔콘 시큐리티 유튜브 동영상(https://www.youtube.com/watch?v=mz41Nte44hg)] 금융 관련 앱에서 사용되고 있는 루팅 탐지 패턴은 ‘패키지 매니저로 설치된 패키지 확인’, ‘설치된 파일에 대한 접근 또는 상태 확인’, ‘ro.debuggable 등 시스템 속성 확인’, ‘쉘 커맨드로 루팅 흔적 확인(which su 등)’, ‘/sbin 등 디렉터리 권한 확인’ 정도로 압축된다. 또한, 블랙팔콘 시큐리티는 위의 패턴들을 참고하여 제작한 범용적인 우회 도구를 통해 국내 은행 21개 앱, 카드사 3개 앱, 증권사 7개 앱, 핀테크 3개 앱, 코인거래소 2개 앱을 별도의 커스터마이징 없이 앱 설치와 동시에 루팅 탐지를 우회해 실행하는 것을 동영상을 통해 시연하기도 했다. 블랙팔콘 시큐리티 측은 “최근 루팅 탐지 트렌드는 암호화, 난독화, 동적 모듈 등을 이용하여 분석을 어렵게 하는데 초점을 맞추고 있다”며, “이러한 방향성이 잘못된 것은 아니지만, 루팅 탐지 패턴의 다각화도 병행해야 한다”고 언급했다. [권 준 기자(editor@boannews.com)]
[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=92597&page=1&kind=1)] |
||
| 이전글 | [보안뉴스] 스미싱에서 ‘가짜 네이버’로, 아이폰 사용자 노린 공격 발견 | |
| 다음글 | [보안뉴스] POS 소프트웨어 노리는 모듈식 백도어 ‘ModPipe’ 발견 | |
