새로운 ‘오버레이 공격’ 암호화폐 사용자에 증가하는 위협

모바일 애플리케이션을 대상으로 한 새로운 유형의 공격이 암호화폐 사용자들에게 커지는 위협이 되고 있다.

19일(현지시간) 코인텔레그래프에 따르면 사이버보안 기업 Verimatrix의 CEO 아사프 아슈케나지(Asaf Ashkenazi)는 7월 18일 성명에서 이 새로운 위협이 '오버레이 공격'이라고 밝혔다.

오버레이 공격이란?

오버레이 공격은 사용자의 기기에 가짜 인터페이스를 생성하여 사용자로부터 정보를 피싱하는 방식이다. 이 공격을 통해 해커는 사용자 이름, 비밀번호, 심지어 2단계 인증(2FA) 코드까지 얻을 수 있다. 그런 다음 해커는 이 정보를 사용해 실제 애플리케이션에 로그인한다.

오버레이 공격을 수행하기 위해 해커는 먼저 사용자가 모바일 기기에 애플리케이션을 다운로드하도록 유도해야 한다. 이러한 악성 애플리케이션은 보통 게임이나 다른 재미있는 애플리케이션으로 위장한다. 사용자가 애플리케이션을 실행하면 정상적으로 작동하는 것처럼 보이기 때문에 사용자는 이를 의심하지 않는다.

공격의 진행 과정

아슈케나지에 따르면, 악성 애플리케이션은 목표 애플리케이션이 실행될 때만 활동을 시작한다. 목표 애플리케이션은 은행, 암호화폐 거래소, 암호화폐 지갑 등 민감한 애플리케이션일 수 있다. 사용자가 목표 애플리케이션을 실행하면 악성 애플리케이션이 똑같은 인터페이스를 복제하여 생성한다.

예를 들어, 사용자가 암호화폐 거래소 애플리케이션을 실행하면 악성 애플리케이션은 동일한 인터페이스를 생성하여 사용자가 입력하는 모든 정보를 해커에게 전달한다. 그런 다음 해커는 이 정보를 실제 애플리케이션에 입력하여 계정에 접근할 수 있다.

2단계 인증(2FA)도 무용지물

2단계 인증(2FA)은 이 공격에 대해 효과적이지 않다. 해커는 사용자가 문자 메시지나 인증 애플리케이션 코드를 입력할 때까지 기다렸다가 이 정보를 캡처한다.

많은 경우, 악성 애플리케이션은 사용자의 화면을 어둡게 만들어 전화기가 전원이 꺼지거나 충돌한 것으로 착각하게 한다. "해커가 계정에 접근하면, 사용자의 전화기는 여전히 작동 중이지만 화면이 검게 되어 사용자는 전화기가 고장난 것으로 생각한다"고 아슈케나지는 설명했다. 이로 인해 해커는 피해자가 공격을 인식하기 전에 계좌를 비울 수 있다.

대상과 예방 방법

아슈케나지는 은행 애플리케이션이 오버레이 공격의 주요 타겟이지만, 암호화폐 거래소도 마찬가지 위험에 처해 있다고 경고했다. 그는 중앙화된 서비스가 오버레이 공격을 탐지하고 애플리케이션 데이터베이스 내에서 이를 차단하는 모니터링 시스템을 사용할 것을 권장했다. Verimatrix는 이러한 서비스를 제공한다.

사용자도 자신을 보호하기 위해 몇 가지 조치를 취할 수 있다. 먼저, 너무 좋아 보이는 애플리케이션을 의심해야 한다. "유료 게임을 무료로 제공하는 등 너무 좋게 보이는 애플리케이션을 발견하면 의심해야 한다"고 아슈케나지는 말했다. 둘째, 애플리케이션에 불필요한 권한을 부여하지 말아야 한다. 오버레이 공격은 사용자가 애플리케이션에 오버레이를 생성할 수 있는 권한을 부여하지 않으면 수행할 수 없다.

셋째, 부모는 자녀에게 별도의 모바일 기기를 제공하는 것을 고려해야 한다. 많은 오버레이 공격 애플리케이션이 게임으로 위장하여 자녀가 모르게 다운로드되기 때문이다. "자녀에게 재미있는 것을 제공할 수 있다면, 중요한 것에 접근하지 않도록 별도의 기기를 사용하는 것이 좋다"고 아슈케나지는 조언했다.

암호화폐 사용자는 여전히 악성 소프트웨어의 위협에 직면해 있다. 3월 29일, 악성 소프트웨어 데이터베이스 Vx-underground는 Call of Duty 치터들이 치트 소프트웨어에 의해 비트코인을 도난당하고 있다고 경고했다. 1월에는 맥OS 장치에서 실행되는 불법 애플리케이션 사용자들을 대상으로 하는 또 다른 암호화폐 유출 악성 소프트웨어가 발견되었다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기