스마트폰에 기본 탑재된 어플에 악성코드 삽입...데이터 유출 위험
HP 오피셜 사이트에 지난 11월 12일 일본 해킹팀이 S사 스마트폰에 멀웨어를 삽입하고 모바일 어플리케이션을 공격할 수 있다는 내용을 공개했다.내용에 따르면, 일본 보안업체 Team MBSD이라는 해킹팀이 S사 특정 모델의 몇 개 어플리케이션을 공격할 수 있다는 것을 증명했다고 밝혔다. 해커는 해당 버그를 이용해 은밀하게 악의적 어플리케이션을 설치하고 이를 통해 스마트폰 내의 민감한 데이터를 빼낼 수 있다는 것.
이 팀은 해당 스마트폰 모델에 기본적으로 설치된 여러개 어플리케이션에 악성코드를 설치해 기밀데이터를 훔칠 수 있다는 것을 보여줬다. 공격을 성공하기 위해서는 감염된 유저가 우선 공격자가 컨트롤하는 악의적 웹사이트에 접속해야 한다. 그러나 사용자의 상호작용이 있어야 악성코드가 설치되고 해커는 사용자 스마트폰에 악의적 프로그램을 설치할 수 있게 된다.
이렇게 되면, 페이로드 캡쳐가 가능하며 중요한 데이터, 연락처, 북마크, 스크린샷 및 SMS 메시지 등을 빼내올 수 있게 된다.
이들은 모바일 디바이스도 PC와 같이 취약한 상황에 놓여있기 때문에 사용자들의 주의가 가장 필요하다고 강조한다.
이 취약점은 현재 S사에 통보된 상태다.
<참고사이트>
-h30499.www3.hp.com/t5/HP-Security-Research-Blog/
데일리시큐 호애진 기자 ajho@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지