데이터를 보호하는 것은 항상 우리의 디지털 생활의 가장 중요한 측면 중 하나가되었습니다. 스마트 폰에서 수행 활동의 양을 감안할 때,이 특히입니다 스마트 폰 고리 사실. 사용자가 내장 된 개인 정보 보호 및 자신의 장치의 보안 설정을 사용할 수 있지만, 다른 사람은 한 단계 더 걸릴 보안 및 개인 정보 보호 응용 프로그램을 사용합니다.
폰 데이터를 보호하기위한 방법 중 하나는 "파일 로커"애플리케이션을 사용하는 것이다. 이름에서 알 수 있듯이,이 응용 프로그램은 민감한 데이터에 대한 스토리지로 사용할 수 있습니다. 응용 프로그램은 종종 추가적인 보안을 위해 암호화 및 암호를 사용하여 캐고 눈에서 멀리 데이터를 저장합니다.
하지만 어떻게 효과적으로 데이터를 보호하는 이러한 애플 리케이션은? 이들 응용 프로그램은 자신의 약속을 실천하고 우리의 데이터 요구하는 보안 수준을 제공 할 것이라고 가정하는 것이 안전합니다? 불행하게도, 우리는 구글 플레이에서 더 인기있는 사람을 분석하고 이러한 애플 리케이션 그들이 무엇을 약속 제공하지 못하는 것으로 나타났습니다.
우리가 분석 응용 프로그램은 다음과 같습니다 :
- https://play.google.com/store/apps/details?id=com.tonado.boli.hiper
- https://play.google.com/store/apps/details?id=com.domobile.applock
- https://play.google.com/store/apps/details?id=com.newsoftwares.folderlock_v1
- https://play.google.com/store/apps/details?id=com.mwgo.filelocker
게시, 우리는 구글뿐만 아니라 상기 응용 프로그램의 개발자를 통보했다.
변장의 팁 계산기
파일은 파일을 숨길 프로 주장을 숨기기 "초!"심지어 개인 정보 보호의 추가 계층을위한 팁 계산기로 자신을 위장. 그러나, 우리는이 응용 프로그램에서 제공하는 파일의 이름을 변경하는 경우에만 "보호"로 시작하는 것을 배웠습니다 "."
도 1은 수행되는 동작 "숨김"후 유일한 차이점은 파일 이름 변경임을 나타낸다.
전과 "숨김"기능이 수행 된 후도 1의 이미지 파일의 이름
응용 프로그램에있는 파일 생성 의 sdcard / .hermit / .hermit_restore.hider 인덱스로합니다. 이러한 파일은 SD 카드에서 발견되는 이러한 파일은 시스템의 모든 응용 프로그램에서 읽을 수있는, 의미, 세계 읽을 수 있습니다. 사실, 이러한 "숨겨진"파일은 파일 탐색기를 사용하여 탐색 할 수 있습니다. 이 경우 악성 앱이 사용자도 사용할 수/.hermit_restore.hider 소위 숨겨진 파일을 찾아 읽는 단서로.
".hermit_restore.hider"의 2 내용을 그림
읽을 수있는 데이터베이스에서 숨김 파일
파일 로커는 고정 된 폴더로 이동하여 사용자의 파일을 "숨 깁니다" / sdcard에 / .MySecurityData / dont_remove / . 불행하게도, 숨김 파일 및 원본 파일의 위치를 SQLite3 데이터베이스에 저장됩니다. 데이터베이스와 숨겨진 파일을 모두 SD 카드에있는 그들은 세계 읽을 수 있습니다.
은행 정보를 위해 지갑을 "고정"
폴더 잠금 한편, 신용 카드 번호, 암호 및 기타 금융 / 비즈니스 관련 정보와 같은 정보에 대한 보안 "지갑"을 제공하여 다른 응용 프로그램에서 자신을 구별하려고합니다. 분석 암호화보다는 "지갑"의 데이터가 판독 세계 경로 평문에 저장되어 있음을 보여준다. 다른 "숨겨진"파일은 암호화없이 고정 경로 폴더에 저장됩니다.
"지갑"기능에서 그림 3의 샘플 데이터
그림 4 샘플 데이터를 일반 텍스트로 저장됩니다
보호없이 암호화
우리가 실제로 분석 응용 프로그램 응용 프로그램 잠금이 광고하는 - 그게 무슨 않는 파일을 암호화합니다. 그러나 이것은 사용자의 파일이 안전 의미합니까? 알고 보니, 그들은하지 않습니다.
애플리케이션은 고정 된 자기 한정 알고리즘을 사용하여 파일을 암호화한다. 불행하게도, 사이버 범죄자들은 쉽게 디 컴파일의 .apk 파일에 의해 복호 알고리즘을 구현할 수 있습니다. 이것은 실제로 암호화 및 데이터가 평문에 저장된 데이터 사이에는 차이가 없다는 것을 의미한다.
그림 5 파일은 샘플 암호를 "123"로 잠겨
그림 6 표시된 암호를 해독 잠긴 파일
이 암호의 사용이 응용 프로그램에 대한 꽤 논쟁이 있음을 주목할 필요가있다. 암호 설정은 단순히 암호화 각 암호화 된 파일의 마지막 블록에 저장됩니다. 즉, 암호를 저장하는 또 다른 파일로 처리됩니다. 파일이 복호화되면, 파일 및 패스워드 모두가 복호화 프로세스를 알고 있더라도, 패스워드가 파일에 액세스하는 다른 사람들을 방해하는, revealed.Ideally이다.
귀하의 데이터 보호
물론, 여기에서 초기 문제들은 항 이러한 애플리케이션이 작동하지 않는다는 사실이다. 그러나 더 큰 문제는 파일 데이터 도난 또는 유출의 위험이 잠재적으로 있다는 것입니다. 우리는 이러한 애플 리케이션으로 나타났습니다 하나의 일반적인 세부 데이터를 다른 앱과 계정에 액세스 할 수 있다는 것입니다. 이 아닌 경우에도 악성 앱이 파일을 액세스 할 수 있음을 의미합니다.
이 문제는 더 이상 이러한 애플 리케이션은 매우 인기가 사실과 뒤섞여있다. 다른 사람도 다운로드 수백만에 도달하는 동안 혼자 한 응용 프로그램은 50,000,000 다운로드 마르크에 도달했습니다. 응용 프로그램을 다운로드 할 때 사용자 분별해야합니다. 앱이 진정으로 그 주장으로 작동하는 경우 응용 프로그램 리뷰는 사람이 검사를 할 수 있습니다. 보안에 관한 응용 프로그램의 경우, 알려진 보안 업체 프로그램을 다운로드하는 것이 가장 좋습니다.
하지만 더 적절한 응용 프로그램을 선택하는 것보다, 아마도 데이터를 보호하는 또 다른 방법은 응용 프로그램이라는 것을 기억하는 것입니다 하지 말 모두, 수 - 모든 사용자의 개인 정보를 보호하는 솔루션입니다. 사용자 캐고 눈에서 자신의 데이터를 보호하기 위해 다른 개인 정보 보호 기능 및 솔루션을 사용한다. 예를 들어, 자신의 파일을 저장할 수 있으며를 통해 다른, 안전한 위치에 백업 복사본을 만들 트렌드 마이크로 ™ 안전 동기화 ™ .
민감한 데이터를 보호하기위한 또 다른 방법은 실제 모바일 장치에 저장된 데이터의 양을 제한하는 것이다. 금액과 모바일 장치에서 수행 된 활동의 다양성을 감안할 때, 그것은 민감한 데이터의 형태를 저장하기 위해 피할 수없는 것 같다. 그러나 barest 최소로 저장된 데이터의 양을 유지하는 것은 사용자가 쉽게 추적 할 수 있도록한다. 결국,이 말보다 다섯 앱, 스물 앱에 저장된 데이터를 추적하기 쉽습니다. 적은 데이터는 적은 수의 개인 정보 보호 문제를 의미 할 수 있습니다
'malware ' 카테고리의 다른 글
Malware Analysis of the Lurk Downloader (0) | 2014.08.08 |
---|---|
Liberal Crossdomain.xml Exploit Example – Part 1 (0) | 2014.08.05 |
POWELIKS : Windows 레지스트리에서 악성 코드를 숨 깁니다 (0) | 2014.08.02 |
POS 시스템 공격 : 정규 소프트의 악용으로 신용 카드 정보를 검증, 절취 후 언더 그라운드 시장에서 판매 (0) | 2014.08.02 |
Analysis of a Win32 (Neutrino?)/n3nmtx Trojan (0) | 2014.07.27 |