아이폰 iOS 대상 뱅킹 트로이 목마, GoldPickaxe 이 발견되었습니다. 이 멀웨어는 얼굴 인식 데이터 탈취로 은행 계좌 침입이 가능합니다. TestFlight와 MDM 프로필을 악용해 앱 스토어 검증 우회하기 때문에 검증되지 않은 앱 설치 피하고, MDM 설치 요청에 주의가 필요합니다.
애플 아이폰 iOS 멀웨어 트로이 목마. 안면 인식 데이터 해킹 주의.
보안과 개인 정보 보호는 많은 사람들이 iOS 기기, 특히 아이폰을 선택하는 주된 이유 중 하나입니다. 그러나 최근 발견된 최초의 iOS 대상 뱅킹 트로이 목마가 이러한 신뢰에 의문을 제기하고 있습니다.
이번 발견은 사용자의 얼굴 인식 데이터를 포함한 개인 정보를 훔쳐 은행 계좌에 침입하는 새로운 사이버 위협을 드러냈습니다.
이 트로이 목마, 이름하여 GoldPickaxe,는 원래 안드로이드 기기를 타겟으로 한 GoldDigger의 변종으로, 이제는 iOS 기기 사용자들도 위험에 처할 수 있음을 시사합니다.
GoldPickaxe 멀웨어는 피해자의 얼굴 인식 데이터와 함께 신원 문서, 가로채는 문자 메시지 등을 수집하여 뱅킹 및 기타 금융 앱에서 자금을 탈취할 수 있습니다. 더욱이, 이 생체 인식 데이터는 은행 계좌에 무단으로 접근하기 위해 AI 딥페이크 생성에도 사용될 수 있습니다.
현재까지 GoldPickaxe는 주로 베트남과 태국의 사용자를 대상으로 하고 있지만, 이러한 멀웨어의 성공적인 캠페인이 다른 국가로 확장될 가능성을 배제할 수 없습니다.
따라서 iOS 사용자든 안드로이드 사용자든 간에 이 새로운 위협에 대해 인지하고, 아이폰 사용자들이 이전에 겪지 않았던 이러한 위협으로부터 자신을 보호할 수 있는 방법을 알아두는 것이 중요합니다.
멀웨어 배포 방식의 진화: TestFlight와 MDM 프로필의 악용
해커들은 지속적으로 새롭고 창의적인 방법을 모색하여 보안 체계를 무너뜨리고자 합니다. 최근 발견된 iOS 트로이 목마, GoldPickaxe의 사례는 해킹 방식의 발전으로, Apple의 모바일 애플리케이션 테스트 플랫폼인 TestFlight와 MDM(모바일 디바이스 관리) 프로필을 통한 멀웨어 배포 방식이 주목받고 있습니다.
TestFlight를 통한 멀웨어 배포
TestFlight는 개발자가 iOS 애플리케이션을 공개 출시하기 전에 테스트 목적으로 앱을 배포할 수 있도록 하는 Apple의 플랫폼입니다. 이 시스템은 사용자들에게 베타 버전의 앱을 제공함으로써 피드백을 수집하고, 버그를 수정할 수 있도록 합니다.
그러나, 해커들은 이 플랫폼을 악용하여 GoldPickaxe.IOS 트로이 목마를 포함한 악성 앱을 배포하였습니다. 이 방식은 Apple의 엄격한 앱 스토어 검증 절차를 우회하는 효과적인 방법으로 작동하며, 사용자들에게 검증되지 않은 애플리케이션에 접근할 수 있는 문을 열어줍니다.
MDM 프로필의 악용
MDM 프로필은 기업이 직원의 모바일 디바이스를 원격으로 관리할 수 있도록 설계된 시스템입니다. 이 시스템을 통해 기업은 애플리케이션 설치, 이메일 설정, 보안 정책 적용 등 다양한 관리 작업을 수행할 수 있습니다.
하지만, 해커들은 소셜 엔지니어링 기법을 활용하여 사용자들이 악의적인 MDM 프로필을 설치하도록 유도했습니다.
사용자가 이러한 요청에 응하면, 해커는 사용자의 아이폰을 완전히 제어할 수 있는 권한을 얻게 됩니다. 이는 사용자의 개인 정보 노출, 금융 정보 탈취, 추가적인 악성 소프트웨어 설치 등 다양한 보안 위협으로 이어질 수 있습니다.
보호 조치
이러한 배포 방식의 악용은 iOS 사용자들에게 새로운 위험 요소를 제시합니다. 이에 대응하기 위한 몇 가지 조치는 다음과 같습니다:
- 검증되지 않은 소스로부터의 앱 설치 피하기: TestFlight를 통한 앱 설치는 신뢰할 수 있는 개발자로부터만 수행해야 합니다. 또한, 알려지지 않은 출처에서 제공하는 앱 설치 요청에는 항상 주의해야 합니다.
- MDM 프로필 설치에 대한 경계: MDM 프로필 설치 요청은 주로 기업 환경에서만 발생해야 합니다. 개인 사용자의 경우, 이러한 요청에 대해 매우 조심스러워야 하며, 출처가 불분명하거나 의심스러운 경우 설치를 거부해야 합니다.
- 교육과 인식 증진: 사용자들은 소셜 엔지니어링 공격과 멀웨어 배포 방법에 대해 잘 알고 있어야 합니다. 이를 통해 해커들의 속임수에 덜 취약해질 수 있습니다.
사이버 보안은 지속적인 경계와 교육을 필요로 하는 분야입니다. TestFlight와 MDM 프로필을 통한 멀웨어 배포 사례는 해커들이 보안 체계를 우회하기 위해 얼마나 창의적으로 접근하는지를 보여줍니다.
사용자와 기업 모두 이러한 위협에 대해 인식하고 적절한 보호 조치를 취함으로써 자신의 데이터와 개인 정보를 안전하게 보호할 수 있습니다.
악성 코드 및 멀웨어 등으로 부터 아이폰을 보호하는 방법
- TestFlight를 통한 앱 설치 피하기: Apple의 공식 지침에 따르면, 검증되지 않은 앱 설치를 피하는 것이 좋습니다. TestFlight를 통한 설치 요청을 받았을 때는 특히 주의가 필요합니다.
- MDM 프로필 설치 주의: 일반적으로 회사에서 발급한 디바이스에만 MDM 프로필 설치가 필요합니다. 불분명한 출처에서의 설치 요청은 거부해야 합니다.
- 멀웨어 검사 솔루션 활용: Apple의 제한으로 인해 iOS용 멀웨어 검사 앱은 제한적이지만, Mac용 솔루션을 통해 간접적으로 iPhone의 안전을 확인할 수 있습니다. 예를 들어, Intego Mac Internet Security X9는 USB 연결을 통해 iPhone에서 멀웨어를 검사할 수 있습니다.
- 잠금 모드 및 도난당한 디바이스 보호 기능 활성화: 특정 앱의 기능을 제한하고, 도난당했을 때 보호를 강화할 수 있습니다.
🔗관련 : 아이폰 도난 기기 보호 기능 설정 켜고 끄는 방법.
이러한 조치들은 아이폰 사용자가 이제 현실이 된 멀웨어 위협으로부터 자신과 자신의 디바이스를 보호하는 데 도움이 될 것입니다. 사이버 위생을 철저히 유지하고 불필요한 위험을 피함으로써, 해커로부터 안전을 확보할 수 있습니다.