기기에 사기 및 네트워크 이용해 악성코드 삽입
안드로이드 기기를 노리는 악성코드가 모바일 광고 네트워크를 통해 유포되고 있는 것이 발견되었다.많은 개발자들이 수익을 얻기 위해 앱에 광고 프레임워크을 포함하고 있다. 모바일 앱에 있는 광고는 앱 자체의 일부 코드로 구현되어 있다.
아시아에서 발견된 공격 기법은 기기에 사기 및 네트워크를 이용해 코드를 삽입한다.
사용자들이 합법적인 앱을 다운로드 받아 설치하면, 악성코드는 사용자에게 설치를 승인하도록 하며, 다운로드 받은 앱의 정상적인 프로세스로 보인다.
<참고사이트>
-www.computerworld.com/s/article/9241596/New_Android_malware
[외신. 2013. 8. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지