뉴스센터 iOS Android 사전등록 게임공략 게임기네스 갤러리 사랑방
  유저정보    게임소개    어플소개   

클래시오브클랜

케로로퍼렁별

뫼비우스FF

크로노블레이드

레이븐

임플로전

아이어(Ire)

삼국지조조전

캔디소다사가

쿠킹마마

회원가입   
Apple iOS "Masque Attack (마스크 어택)" 요주의 (Malware)
닉네임 :   [등록일시 : 2014-11-17 03:59:32]  조회 : 2289 . 추천 : 0   첨부파일 :
Notice: Undefined index: HTTP_USER_AGENT in /home/tion/_______ini/ini_secret_code.php on line 24 Notice: Undefined index: HTTP_USER_AGENT in /home/ver/public_html/_______TION_STATS/STATS_TION_SET.php on line 18 http://ver.kr/hvbn46


1차 출처 : https://www.us-cert.gov/ncas/alerts/TA14-317A

2차 출처 : https://time.com/3584534/apple-ios-masque-attack-warning/



1차 출처 번역


해당되는 시스템 : iOS 7.1.1 / 7.1.2 / 8.0 / 8.1 / 8.1.1 베타


간략정보

Masque Attack 이라고 불리는 이 공격은 iOS앱을 위장해서 맬웨어 공격을 합니다.


설명

FireEye 라는 모바일 세큐리티 리서처에 의해서 발견 되었습니다.

이 공격은 특정 사이트를 들어가면 앱 스토어의 올라와 있는 앱이 아닌 비공식앱을 설치하도록 유저를 유도 합니다.

이러한 비공식앱을 설치할때 유저가 신뢰하는지 신뢰하지 않는지 선택하도록 합니다.


결과

이러한 방법으로 설치된 앱은 아래와 같은 결과가 나올 수 있습니다.

- 오리지널 앱의 로그인 정보를 훔쳐갈 수 있습니다.

- 로컬 데이터 캐시로부터 정보를 훔쳐갈 수 있습니다.

- 감염(설치)된 기기를 모니터링 할 수 있습니다.

- iOS의 루트권한을 가져갈 수 있습니다.

- 오리지널 앱과 구분할 수 없을 수 있습니다.


해결 방법

- 신뢰하지 않는 어플을 설치 하지 마세요.

- 앱스토어에서만 앱을 받으세요

- 앱을 실행할때 신뢰할 수 없는 개발자라고 뜰경우, 신뢰하지 않음을 선택하세요.




-- 여기서부터 사족 --

2014년 11월 13일에 1차출처에서 처음 문서가 만들어 졌습니다.

1차 출처는 US-CERT 이며 미국 홈랜드 세큐리티 공식홈페이지 입니다.

얼마전에 TLC인지 MLC인지 테스트 하는 앱이 이러한 방식으로 설치 되길래 뭔가하고 찾아보다가 발견 했습니다.

혹시 중복이면 말씀해 주세요.

출처 링크에 Https 가 등록되지 않네요. 원래 주소는 https 로 시작됩니다.

0
   
총 덧글수 ( 0개 )
번호 제목 닉네임 날짜 조회 추천
104     러브라이브 스쿠페스, 지스타 대전이벤트 영상 2014-11-24 1907 0
103     스마트폰 출고가 또 내린다…LG G3 합류 2014-11-24 1167 0
102     삼성디스플레이 "다음은 바이오와 햅틱스" 2014-11-24 1382 0
101      유니티, 지스타에서 관람객 대상 게임개발 세션 인 2014-11-24 1644 0
100     [지스타2014] 벡스코 앞 뮤즈의 하모니, '러브라이 2014-11-24 1275 0
99     삼성전자, 갤럭시 인력 6000명 줄인다 2014-11-24 1029 0
98     미국 블랙프라이데이 맞아 국내 대기업,현지에서 제 2014-11-24 1280 0
97     수신 전화를 "롤리팝"처럼 팝업으로 받아보기 2014-11-24 3332 0
96     미래부 실무자 "출고가 인하=단통법 효과" 2014-11-24 1206 0
95     애플, 전자책 가격담합 배상금 4억5000만불 확정 2014-11-24 1189 0
94     Apple iOS "Masque Attack (마스크 어택)" 요주의 (Malw 2014-11-17 2290 0
93     쉿! - 친구들과 익명 SNS (정식버젼 출시) 2014-11-17 2024 0
92     구글 넥서스 6 리뷰 - 더 버지 2014-11-17 3351 0
91     안드로이드웨어 5.0 롤리팝 공개 예정 2014-11-17 1671 0
90     스마트폰 놓으니 사람이 보인다... '디지털 디톡스 2014-11-17 1650 0
89     계좌번호 몰라도 돈 부칠 수 있는 카카오뱅크 2014-11-17 1391 0
88     구글과 애플 미래 자동차 패러다임도 주도한다 2014-11-17 1372 0
87     쿤룬코리아, '디스이즈스파르타 for Kakao' 출시 2014-11-17 1320 0
86     '쿠키를 부탁해 for Kakao', '김대성' 홍보 2014-11-17 1430 0
85     베일 벗은 모바일RPG 기대작 '영웅 for Kakao' 2014-11-17 1372 0
84     더소울, 리뷰 2014-11-17 1522 0
83     애플 A칩, 삼성 인텔 퀄컴에 치명타...왜? 고가칩 시장 2014-11-17 1557 0
82     미래창조부? 단통법 보니 창조는커녕 미래도 없다 2014-11-17 1149 0
81     퀄콤 스냅드래곤810 MSM8994 긱벤치3에 점수 노출 2014-11-17 1775 0
80     한국인, 10명 중 8명, 1년안에 휴대폰 바꾼다 2014-11-17 1511 0
1   |2   |3   |4   |5   |6   |7   |8   |9   |10   |
베스트 게시물
베스트 댓글
 와 어둠의전설인듯 ㅋ
 정말 정든 게임입니다.떠나지 못하
 리세하는 사람도 있네요. 막힌
 게임-메인-공지사항-목록-쿠폰페이
 계정 연동을 시키고 다른 기기에서
 아마도 막아둔 모양입니다. &nbs
 함선 2장 되어 있는 거 보니 일반
 함선 카미이즈미, 함선 리세부터
 애플 못 찾겠다능;; 
 평점 4.4점 좋네요 
게임와이 소개   | 개인정보취급방침  |  이용약관  |  제휴안내  |  보도자료

게임와이 페이스북 | 트위터 | 유튜브
(137-873) 서울시 강남구 역삼로 7길 10, 3층(역삼동, 융전빌딩) / TEL : 070-4658-9418 / FAX : 02-8233-9383
Copyright@GAMEY. All Rights Reserved