오버레이 공격이 활개치고 있다. [사진:셔터스톡]
[디지털투데이 AI리포터] 안드로이드 앱을 통해 암호화폐 사용자를 겨냥한 새로운 유형의 공격이 증가하고 있다고 사이버 보안 회사 베리매트릭스(Verimatrix)의 아사프 아쉬캔나지(Asaf Ashkenazi) 최고경영자(CEO)가 경고했다.
<!-- -->
18일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 이 공격은 '오버레이 공격'(overlay attacks)이라고 불린다.
이는 사용자의 장치에 가짜 인터페이스를 만들어내어 정보를 훔치는 방식으로 작동한다. 그다음 이 인터페이스는 사용자의 아이디, 비밀번호, 2단계 인증 코드 등을 훔치기 위해 사용된다. 정보를 얻은 공격자들은 실제 인터페이스에서 해당 애플리케이션의 정보를 제출한다.
오버레이 공격을 수행하기 위해서는 공격자들은 먼저 사용자들을 모바일 장치에 애플리케이션을 다운로드하도록 유도해야 한다. 오버레이 공격은 일반적으로 게임 등 인기 애플리케이션으로 위장하기 때문에, 사용자가 알기 어렵다.
아사프 아쉬캔나지는 "어떤 게임이든 오버레이 공격을 수행할 수 있다. 앱이 의도한 대로 작동하기 때문에 일반적으로 사용자들은 악의적인 것으로 의심하지 못한다"고 전했다. 앱은 은행, 암호화폐 거래소, 암호화폐 지갑 또는 기타 민감한 애플리케이션이 될 수도 있다고 한다.
아쉬캔나지는 "2단계 인증(2FA)을 통해 이러한 유형의 공격으로부터 사용자를 보호할 수 있다"고 전했다.
[db:圖片]