"리 팍크 응용 프로그램": 정규 앱 스푸핑 이용자에게 피해를주는 공격 방법

"리 팍크 응용 프로그램"은 정규 응용 프로그램을 무단으로 개조 한 것으로, 가짜 앱 1 종입니다. 이 리 팍크 응용 기술은 모바일 버전 악성 프로그램 확산에 크게 가담하고 있습니다. 다른 가짜 응용 프로그램과 마찬가지로 리 팍크 응용 프로그램은 소셜 엔지니어링 수법을 이용한 정규 어플이나 공식 앱 닮은 화면과 아이콘, 어플리케이션 이름, 레이블을 표시 스푸핑합니다. 이렇게 사용자의 오해를 초대하고 가짜 응용 프로그램을 다운로드하고 결과적으로 이익을 얻습니다.

트렌드 마이크로의 조사에 따르면, Google의 공식 앱 스토어 「Google Play」의 「무료 최고 "상위 50 건 중 약 80 %의 앱이 타사 마켓에서 가짜 버전을 배포하는 등의 모방 피해를 있는 것을 발견했습니다. 비즈니스, 미디어, 동영상, 게임과 다방면에 걸친 정규 앱이 모방 피해를 받고있는 것입니다. 또한 2014 년 7 월 현재 트렌드 마이크로가 확인 된 가짜 응용 프로그램의 절반 이상이 사용자에게 위험을주는 '위험이 높은 응용 프로그램 "또는"잘못된 응용 프로그램 "으로 판정되어 있습니다.

그림 1 : "Google Play"에서 사용할 수있는 무료 응용 프로그램 중 가짜 버전이 존재하는 비율

이러한 리 팍크 응용 프로그램은 여러 타사 앱 스토어에서 제공되고 있으며, 그 중 일부는 트로이 목마 된 것이나 잘못된 코드를 추가하여 수정 한 어플리케이션도 있습니다. 검체 중에는 "FAKEBANK"과 " 고액 요금이 부과 될 서비스 악용 " 트로이 목마 된 게임 어플리케이션도있었습니다.

사이버 범죄자가 금전 이익 수단으로 광고의 악용이 눈에 띄고 있습니다. 모바일 버전의 광고 소프트웨어 개발 키트 (SDK)를 가짜 응용 프로그램에 추가하거나 정규 응용 프로그램의 모바일 버전 광고 SDK를 수정하고 개발자 대신 수익을 얻는 등의 수법이 확인되고 있습니다. 응용 프로그램을 트로이 목마 화하는 또 하나의 방법은 잘못된 코드를 파일 "classes.dex"에 삽입하는 방법입니다. 이를 통해 악성 프로그램 감염 및 정보 절취 등 피해를 입었 될 수 있습니다.

이와 같이, 리 팍크 응용 프로그램은 사용자의 보안을 위협하는 것입니다. 타사 앱 스토어에서는 가짜 응용 프로그램이나 리 팍크 앱 배달 관리 규정 및 감사기구를 설정하는 것이 바람직합니다. "Google Play"에서는 기존 응용 프로그램과 유사한 코드와 외모를 가진 애플리케이션의 전달을 방지 규정을두고 있습니다.

트렌드 마이크로는 " Monthly Mobile Review (영문) "에서"Flappy Bird」를 예로, 리 팍크 앱이 모바일 앱의 인기가 높음을 이용하고있는 것을 밝혔다. 또한 당사의 리서치 페이퍼 " Fake Apps : Feigning Legitimacy (영문) "는 리 팍크 응용 프로그램과 그것이 사용자에 가져올 위험 또한 사용자가 모바일 기기를 보호하는 방법에 대해 자세히 설명하고 있습니다.

※ 협력 저자 : Symphony Luo

참고 기사 :

" A Look at Repackaged Apps and their Effect on the Mobile Threat Landscape " 
by Peter Yan (Mobile Security Engineer)