해커가 iPhone 사용자를 대상으로 악성 앱을 설치하도록 유도한 수법

App Store에서 제공되는 모든 앱은 Apple의 엄격한 검토를 받고 있으며 일반 iPhone 사용자는 기본적으로 악성 앱으로부터 보호되고 있는데, 최근 iPhone 사용자를 App Store가 아닌 경로로 앱을 다운로드시켜 iPhone을 악성코드에 감염시키는 방법이 증가하고 있습니다.

Scammers have 2 clever new ways to install malicious apps on iOS devices | Ars Technica
https://arstechnica.com/information-technology/2022/03/scammers-have-2-clever-new-ways-to-install-malicious-apps-on-ios-devices/

Scammers have 2 clever new ways to install malicious apps on iOS devices

CryptoRom Bitcoin swindlers continue to target vulnerable iPhone and Android users – Sophos News
https://news.sophos.com/en-us/2022/03/16/cryptorom-bitcoin-swindlers-continue-to-target-vulnerable-iphone-and-android-users/

CryptoRom Bitcoin swindlers continue to target vulnerable iPhone and Android users

보안기업 Sophos에 따르면 악의적인 공격자는 앱의 베타버전을 배포할 수 있는 Apple 플랫폼인 TestFlight을 이용하고 있다고 경고했습니다. TestFlight에서는 미심사의 앱도 다운로드할 수 있으므로 일반 사용자가 악성 앱을 다운로드하도록 할 수 있습니다.

유저에게 앱을 다운로드 시키는 수법으로서 증가하고 있는 매칭 앱을 이용한 '로맨스 사기'는 매칭된 상대로부터 가상화폐의 거래를 할 수 있다 등으로 속아 자신도 모르게 악성 앱을 다운로드해 버리는 피해가 늘고 있다는 것.

Sophos는 “악성코드 앱뿐만 아니라 진짜처럼 보이는 웹사이트도 존재할 수 있다”며 악의적인 공격자는 실제 가상화폐 거래소 BTCBOX를 모방한 앱을 만들어 악성코드를 배포한 사례도 확인되었습니다.

Sophos는 홈화면에 추가한 아이콘의 디자인을 정의하는 웹클립을 이용해 피싱사이트의 숏컷 아이콘을 유명 앱의 아이콘과 유사하게 만들어 속이는 수법도 행해지고 있다고 전했습니다.

기술미디어인 Ars Technica는 “TestFlight과 웹클립 모두 지식이 있는 사용자는 구분하더라도 지식이 없는 사용자는 속일 수 있다”고 보았습니다.