꿈을꾸는 파랑새

오늘은 애플 앱 스토어 에서 사용자 QR 코드 훔치는 앱 유포 중이라는 소식에 대해 글을 적어 보겠습니다. 일단 보통 사람들이 생각하기에는 애플 즉 iOS를 사용을 하면 안전하다고 생각을 하고 있지만, 해당 아이폰에서도 개인정보를 훔치는 방법은 여러 가지가 있습니다.

해당 부분이 문제가 되는 것은 간단합니다. 일단 지난주에 트위터(Twitter)는 SMS 2FA(문자 2단계 인증)를 제거하기로 정책을 정했고 해당 기능을 사용하려고 하면 트위터 블루를 사용을 해야 합니다. 물론 해당 문자 2단계 인증이 없다고 해서 약간 불편할 수가 있겠지만 다른 2단계인증앱을 사용을 하면 됩니다.

문제는 사용자에게 적절한 2FA 앱을 추천하지 않고 대신 원하는 인증 앱을 사용하라고 했기 때문에 문제가 발생합니다. 즉 자신의 계정을 보호하기 위해 어떤 앱을 사용해야 하는지는 고사하고 2단계 인증이 무엇인지 모를 수가 있습니다. 보통 보안에 관심이 있으며 기본적으로 2단계 인증은 일단 구글 OTP, Microsoft Authenticator,금전적으로 여유가 되며 YubiKey를 사용을 하는 것도 좋은 방법입니다.

더 자세한 글

가짜 2단계 인증앱
가짜 2단계 인증앱

여기서 9to5Mac에 따르면 악의적인 목적이 있는 사람들이 이런 사람들을 노리고 애플 App Store(애플 앱 스토어)에 일부 가짜 앱을 사용자가 다운로드 하게 해서 사용자 애플 기기들에 설치하도록 해 놓았습니다.(2023.02.22 20:20 KST)기준 살아 있음.
해당 App Store에 있는 가짜 인증앱들은 사용자의 QR 코드를 훔치는 기능이 있으며 즉 앱 스토어 업로드 할 때에는 정직하게 올리고 나서 나중에 심사가 통과하고 나면 내용을 변경하는 방식을 선택했을 것입니다.
가짜 인증 앱은 무료로 다운로드할 수 있으며, 모르는 사용자가 iPhone(아이폰) 에 다운로드하도록 속일 수 있습니다. 그리고 옵션으로 인앱 구매 있으며 연간 40달러 요금으로 구독을 구매하라는 메시지가 표시되며 무료 3일 평가판도 제공을 하고 있습니다. 즉 사용자 QR 코드도 훔치고 돈도 훔치고 일석이조 꿩 먹고 알 먹기 뭐 이런 작전인 것 같습니다.

가짜 2단계 인증 앱스토어 정보

적어도 하나의 앱은 사용자가 요금을 지급하지 않고 QR 코드를 스캔하지 못하게 한 다음 QR 코드를 훔쳐 개발자에게 데이터를 전송을 하며 물론 APP Store의 규칙에 따라 명시적으로 금지되어 있지만 일단 통과되어서 지금 유포하고 있습니다.
아니면 서로 다른 메타데이터 세트를 사용하여 서로 다른 계정으로 같은 앱을 출시함으로써 App Store의 검색 알고리즘을 악용하고 있으며 미국 앱 스토어 기준 상위에 랭크가 된 앱들이 많이 있습니다.

[생활/갤럭시 스마트폰] - 유심 하이재킹(SIM Hijacking),유심 스와핑(SIM Swapping) 공격 예방 방법 및 유심 소액결제 사기 예방 방법

 

유심 하이재킹(SIM Hijacking),유심 스와핑(SIM Swapping) 공격 예방 방법 및 유심 소액결제 사기 예방 방

오늘은 유심 하이재킹 공격 예방 방법 및 유심 소액결제 사기 예방 방법에 대해 글을 적어 보는 시간을 가져 보겠습니다. 일단 한국에서는 유심(USIM, Universal Subscriber Identity Module) 칩이라고 부르

wezard4u.tistory.com

앱을 홍보하기 위해 App Store에서 광고 캠페인을 실행하고 있기 때문일 것입니다. 이렇게 되면 심 스와핑(SIM Swapping,심스와핑 공격)에도 악용이 될 수가 있습니다. 즉 여러분의 가상화폐(암호화폐)인 비트코인,이더륨 등이 자신 몰래 공중 증발이 될 수가 있다는 소리입니다.
예방 방법은 간단합니다. 구글 OTP,Microsoft Authenticator,YubiKey 같은 것을 이용하면 됩니다. 즉 이런 인증앱 같이 공신력 있는 인증앱이 아닌 경우 여러분의 계정은 계정 해킹으로 이어져 개인정보가 노출되는 대참사가 벌어집니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band