KISA는 신속히 악성앱을 분석해 해외 악성 사이트 URL과 함께 악성 앱이 유포되는 경로를 즉각 차단했다. 또 국내 백신사에 해당 내용을 공유, 국내 백신을 통해 악성 앱을 즉각 탐지·차단할 수 있도록 조치했다.
KISA 관계자는 “최근 방통위 및 KISA를 사칭해 악성앱을 다운받도록 유도하는 문자메시지가 많기 때문에 이용자들은 절대로 링크를 클릭하지 말고...
안드로이드 앱의 경우 위·변조 후 재 패키징이 가능한 취약점을 가지고 있는데 대표적인 사례가 '앵그리버드 스페이스'를 위·변조해 개인정보를 탈취 했던 악성앱이다.
홍동철 쉬프트웍스 팀장은 “위·변조 기술을 이용한 일반적인 금융 앱 변조 방지 제품이 다양하게 출시됐지만 위·변조 체크 구간을 우회하도록 변조하는 공격에 대한 뚜렷한 대응책이 없었다”...
인포섹 솔루션본부 김무정 본부장은 “M-Shield의 강점은 MDM 본연의 기능 외에도 최근 문제가 되고 있는 안드로이드폰의 악성코드에 대해 설치방지, 원격 실행중지 및 삭제, 악성앱 실행차단 등 다양한 방어기능을 제공하고 , 데이터 암호화 및 백업 등 다양한 부가 기능을 제공한다는 것”이라고 말했다.
공격자가 처음부터 직접 개발한 악성코드도 있지만, 악성 로직을 합법적인 애플리케이션에 넣어 사용자 컴퓨터를 감염시킨 후 일반 앱 스토어를 통해 감염 애플리케이션을 유포시키는 경우가 대다수였다. 최근 안드로이드폰에서 개인정보를 가로채는 것으로 알려진 악성앱 ‘Pjapps’ 개발자 역시 이 방식을 사용했다.
시만텍코리아 정경원 사장은...