Cloak and Dagger Android Exploit: 암호를 훔치고 키 입력을 기록합니다.
잡집 / / December 02, 2021
조지아 공과 대학과 캘리포니아 대학 산타 바바라의 연구원들은 보고서를 발표했다 Android Lollipop, Marshmallow 및 Nougat 운영 체제에서 발견된 몇 가지 취약점을 설명합니다.
연구원에 따르면 악성 앱은 Play 스토어에서 '상단에 그리기'와 '접근성 서비스'라는 두 가지 권한을 악용할 수 있는 기능이 있습니다.
사용자는 이러한 취약점 중 하나 또는 둘 다를 사용하여 공격을 받을 수 있습니다. 공격자는 클릭재킹, 키 입력 기록, 장치의 보안 PIN 도용, 장치에 애드웨어 삽입, 이중 인증 토큰 스팀 등을 수행할 수 있습니다.
“Cloak & Dagger는 Android 기기에 영향을 미치는 새로운 유형의 잠재적 공격입니다. 이러한 공격을 통해 악성 앱이 UI 피드백 루프를 완전히 제어하고 사용자에게 악성 활동을 알릴 기회를 주지 않고 기기를 장악할 수 있습니다.”라고 연구원은 말했습니다.
이 취약점은 이전에 너무 일찍 노출되었습니다.
이번 달 초에 우리는 유사한 수정되지 않은 취약점에 대해 보고됨 '맨 위에 그리기'에 사용되는 'System_Alert_Window' 권한을 사용하는 Android 운영 체제에서.
이전에는 이 권한(System_Alert_Window)을 사용자가 수동으로 부여해야 했지만 화면 팝업을 사용하는 Facebook Messenger 및 기타 앱의 출현, Google은 기본.
취약점이 악용될 경우 본격적인 랜섬웨어 또는 애드웨어 공격으로 이어질 수 있지만 해커가 시작하기는 쉽지 않습니다.
이 권한은 74%를 담당합니다. 랜섬웨어, 안드로이드 기기에 대한 애드웨어 공격의 57%와 은행가 악성코드 공격의 14%.
Play 스토어에서 다운로드하는 모든 앱은 악성 코드와 매크로가 있는지 검사합니다. 따라서 공격자는 우회해야합니다. Google의 내장 보안 시스템 앱 스토어에 진입하기 위해.
Google은 최근 모바일 운영 체제를 다음과 같이 업데이트했습니다. 추가 보안 계층 Play 스토어를 통해 기기에 다운로드되는 모든 앱을 검색합니다.
지금 Android를 사용하는 것이 안전합니까?
Play 스토어에서 다운로드한 악성 앱은 앞서 언급한 두 가지 권한을 자동으로 획득하므로 공격자가 다음과 같은 방식으로 기기를 손상시킬 수 있습니다.
- Invisible Grid Attack: 공격자는 보이지 않는 오버레이를 장치에 그려 키 입력을 기록할 수 있습니다.
- 기기의 PIN을 도용하여 화면이 꺼진 상태에서도 백그라운드에서 조작하는 행위.
- 장치에 애드웨어를 주입합니다.
- 웹을 탐색하고 은밀히 피싱합니다.
연구원들은 발견된 취약점에 대해 Google에 연락했으며 회사가 수정 사항을 구현했지만 완벽하지는 않다는 것을 확인했습니다.
업데이트는 오버레이를 비활성화하여 보이지 않는 그리드 공격을 방지하지만 클릭재킹은 여전히 다음과 같은 가능성이 있습니다. 이러한 권한은 화면이 꺼져 있어도 전화 잠금 해제 방법을 사용하여 악성 앱에 의해 잠금 해제될 수 있습니다. 끄다.
Google 키보드는 또한 키스트로크 기록을 방지하지 않지만 비밀번호가 기록되지 않도록 하는 업데이트를 받았습니다. 암호 필드에 값을 입력할 때마다 유출되었지만 이제 키보드는 암호를 실제 대신 '점'으로 기록합니다. 캐릭터.
그러나 공격자가 악용할 수 있는 방법도 있습니다.
"의사 고유하도록 설계된 위젯과 해당 해시 코드를 열거하는 것이 가능하기 때문에 해시코드는 사용자가 실제로 어떤 키보드의 버튼을 클릭했는지 판별하기에 충분합니다." 지적했다.
5월 5일 최신 Android 버전이 보안 패치를 받았음에도 불구하고 연구에서 발견한 모든 취약점은 여전히 공격에 취약합니다.
연구원들은 앞서 언급한 두 가지가 필요한 앱을 Google Play 스토어에 제출했습니다. 권한을 부여하고 악의적인 의도를 분명히 보여주었지만 승인되었으며 Play에서 계속 사용할 수 있습니다. 가게. 이것은 Play 스토어 보안이 실제로 제대로 작동하지 않는다는 것을 보여줍니다.
안전을 유지하는 가장 좋은 방법은 무엇입니까?
둘 중 하나 또는 둘 모두에 액세스할 수 있는 신뢰할 수 없는 앱에 대해 이러한 권한을 모두 수동으로 확인하고 비활성화하는 것이 최선의 방법입니다.
어떤 앱이 기기에서 이 두 가지 '특별' 권한에 액세스할 수 있는지 확인할 수 있습니다.
-
안드로이드 누가: “상단에 그리기' - 설정 -> 앱 -> '기어 기호(오른쪽 상단) -> 특수 액세스 -> 다른 앱 위에 그리기
'a11y': 설정 -> 접근성 -> 서비스: 11y가 필요한 앱을 확인합니다. -
안드로이드 마시멜로: "위에 그리기" - 설정 -> 앱 -> "기어 기호"(오른쪽 상단) -> 다른 앱 위에 그립니다.
a11y: 설정 → 접근성 → 서비스: 11y가 필요한 앱을 확인하세요. -
안드로이드 롤리팝:"위에 그리기" - 설정 -> 앱 -> 개별 앱을 클릭하고 "다른 앱 위에 그리기"를 찾습니다.
a11y: 설정 –> 접근성 –> 서비스: 11y가 필요한 앱을 확인합니다.
Google은 연구원이 발견한 문제를 해결하기 위해 추가 보안 업데이트를 제공할 것입니다.
이러한 취약점 중 일부는 다음 업데이트로 수정되지만 '맨 위에 그리기' 권한과 관련된 문제는 Android O가 출시될 때까지 유지됩니다.
인터넷의 보안 위험은 대규모로 증가하고 있으며 현재 장치를 보호하는 유일한 방법은 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하고 경계하는 것입니다.