이스라엘을 노린 미사일 발사현황 알림앱 RedAlert - 보안기사 읽기 6주차 1일

이스라엘인들을 노린 RedAlert 모방앱이 돌아다니고 있습니다.

 

지금까지 가자 지역 부근에서 5000발이 넘는 미사일이 오갔는데,

사람들은 정확한 위치와 발사현황을 알 수 있기 때문에

100만명이 다운받을 정도로 유명합니다.

 

이런 앱이 오픈 소스로 오픈되었기 때문에 공격자들은 malicious한 코드를 삽입해서 

권한을 남용합니다. 

 

• 휴대폰 정보
• SMS 문자내역 
• 통화로그
• 연락처

가 전형적으로 HTTP 프로토콜 통신으로 공격자 서버로 전달됩니다. 

충분히 많은 정보들을 수집할 수 있습니다.

 

또한 debugger가 붙지않도록하거나 anti-emulate, anti-test 를 적용했습니다.

 

호스팅 domain 을 s만 바꿔서 redalerts[.]me 으로 바꿔놓았다는 겁니다.

보통 이걸 예상했다면 domain을 선점했으면 좋았긴 합니다.