구글 안드로이드 운영체제(OS) 스마트폰에서도 지능형지속가능위협(APT) 공격을 받을 수 있다는 취약점이 공개된다. 안드로이드폰에서 사용자 동의 없이 악성코드를 다운로드 시키는 드라이브 바이 다운로드(Drive-By Download) 공격이 발생할 수 있다는 것이다.
미국 지디넷은 27일(현지시간) 미국 샌프란시스코에서 열리고 있는 세계 최대 보안 컨퍼런스 ‘RSA2012’에서 이 취약점이 공개되며, 향후 모바일 오피스 환경을 이용하는 기업들의 보안에 도움을 줄 수 있을 것이라고 보도했다.
신생 보안업체인 크라우드스트라이크(CrowdStrike)는 “스마트폰을 이용한 APT공격은 웹킷 제로데이 취약점을 이용한 공격으로 특정인을 대상으로 정보를 탈취하는 스피어피싱 문자메시지를 통해 사용자를 링크를 클릭하도록 유도해 피해를 입히는 공격”이라고 설명했다.
맥아피 연구소 부사장 출신인 크라우드스트라이크 드미트리 알페로비치는 이미 지난 주 LA타임즈를 통해 공격 시나리오에 대해 공개한 바 있다.
알페로비치는 “중국에서 원격 접속 도구를 통해 핸드폰에서 자동으로 통화내용을 기록하는 스파이웨어가 발견됐다”면서 “악성코드는 구글 플러스 애플리케이션(이하 앱)으로 위장해 사용자는 악성앱인지 모른 상태에서 다운로드 받게 된다”고 말했다.
그러나 현재 구글은 이 앱을 안드로이드 마켓에서 삭제조치한 상태지만 소수가 피해를 입은 것으로 알려졌다.
그는 “이 악성코드가 전형적으로 스페어 피싱 공격 형태를 통해 공격한다”면서 “문자메시지 형태로 전송돼 사용자가 링크를 클릭하도록 유도하고, 스마트폰 내부에서 소위 PC에서의 제로데이 취약점을 이용해 브라우저에서 은밀하게 악성코드를 다운로드한다”고 말했다.
공격에 이용된 스마트폰에서의 제로데이 취약점은 현재 보안 전문가들 사이에서도 알려지지 않은 것으로 알려졌다.
관련기사
- 진화하는 APT공격, 해답은 없나?2012.02.28
- 해킹 주범 APT 공격...'대적불가?'2012.02.28
- APT공격 실체는 뭐?...당혹스런 보안업계2012.02.28
- APT공격 뭐길래? '갑론을박'2012.02.28
지디넷은 가장 치명적인 것이 사용자가 자신들의 휴대폰에 다운로드 된 사실을 알지 못한다는 점이라고 전했다. 일단 앱이 한 번 설치되면 피해를 고스란히 입을 수 밖에 없다는 것이다.
한편, 크라우드스트라이크는 이 취약점의 자세한 내용은 RSA컨퍼런스에서 공식 발표할 계획이다.
