[Android] 공격 방식 정리

 

 

Forensic Attack: 포렌식 공격

포렌식 공격에서 공격자는 Android 기기에 저장된 민감한 정보에 대한 무단 액세스를 시도합니다. 여기에는 연락처, 통화 기록, 메시지, 검색 기록 또는 삭제된 파일과 같은 데이터 추출이 포함될 수 있습니다. 포렌식 공격은 기기에 물리적으로 접근하거나 운영 체제 또는 설치된 앱의 취약점을 악용하여 수행할 수 있습니다.

Code Execution Attack : 코드 실행 공격

 코드 실행 공격은 Android 운영 체제 또는 설치된 앱의 취약점을 악용하여 기기에서 악성 코드를 실행하는 것을 목표로 합니다. 이로 인해 권한 상승, 사용자 데이터에 대한 무단 액세스 또는 전체 장치 제어와 같은 다양한 결과가 발생할 수 있습니다. 공격자는 드라이브 바이 다운로드 또는 앱 기반 익스플로잇과 같은 방법을 통해 악성 코드를 악용하고 전달하기 위해 취약성을 검색하는 경우가 많습니다.

Web-Based Attack : 웹 기반 공격

웹 기반 공격은 악성 웹사이트 또는 웹 기반 애플리케이션을 통해 Android 기기를 대상으로 합니다. 이러한 공격에는 피싱 시도, 드라이브 바이 다운로드 또는 웹 브라우저의 취약성 악용이 포함될 수 있습니다. 손상된 웹 사이트를 방문하거나 악의적인 링크를 클릭함으로써 사용자는 자신도 모르게 맬웨어를 다운로드하거나 데이터를 도난당하거나 신원 도용의 피해자가 될 수 있습니다.

Social Engineering Attacks : 사회 공학 공격

 Android 기기는 비공식 소스에서 다운로드하거나 합법적인 애플리케이션으로 위장한 악성 앱에 취약합니다. 이러한 앱에는 맬웨어, 스파이웨어 또는 애드웨어가 포함될 수 있으며 일단 설치되면 다양한 악의적인 작업을 수행할 수 있습니다. 이들은 민감한 정보에 액세스하거나 프리미엄 요금 문자 메시지를 보내거나 원치 않는 광고를 표시하거나 장치의 보안을 손상시킬 수 있습니다. 

 사회 공학 공격은 특정 기술 취약성이 아닌 인간 요소를 대상으로 합니다. 이러한 공격에는 피싱, 스미싱(SMS를 통한 피싱) 또는 비싱(음성 통화를 통한 피싱)과 같은 방법이 포함될 수 있습니다. 공격자는 민감한 정보를 공개하거나 Android 기기의 보안을 손상시킬 수 있는 작업을 수행하도록 사용자를 조작하려고 합니다.

Network-Based Attacks

 Wi-Fi 또는 셀룰러 데이터와 같은 네트워크에 연결된 Android 기기는 네트워크 기반 공격에 취약할 수 있습니다. 이러한 공격에는 네트워크 트래픽 가로채기, 네트워크 프로토콜의 취약성 악용 또는 중간자 공격을 수행하여 전송 중인 데이터를 도청하거나 수정하는 것이 포함될 수 있습니다. 공격자는 민감한 정보를 훔치거나 악성 콘텐츠를 웹 사이트에 삽입하거나 장치에 대한 무단 액세스 권한을 얻을 수 있습니다.