"모바일 낫페트야": 스파이웨어 제로 클릭 익스플로잇 개발로 웜 가능한 모바일 멀웨어의 위협 증가

레코디드 퓨처의 인식트 그룹이 최근 발표한 새로운 연구는 "모바일 NotPetya" 이벤트의 위협 증가에 초점을 맞추고 있습니다. 제로 클릭 익스플로잇을 통해 자체 전파되는 모바일 멀웨어가 스마트폰에 대규모로 침투할 수 있습니다. 스파이웨어 회사들이 제로 클릭 익스플로잇을 지속적으로 개선하면서 지난 몇 년 동안 이 위협이 급격히 증가했습니다. 이러한 사실은 2023년에 제로 클릭 취약점 공개 건수가 지난 4년간의 총 수치를 뛰어넘는 놀라운 증가세를 보임으로써 더욱 분명해졌습니다.

오늘날의 지정학적 및 사이버 환경에서 모바일 멀웨어의 위험성 증가

모바일 디바이스가 기업 보안 및 운영의 핵심 도구로 자리 잡으면서 자체 전파되는 모바일 멀웨어의 잠재적 영향이 점점 더 심각해지고 있습니다. 전 세계의 지정학적 환경과 사이버 범죄자들의 정교함의 증가로 인해 고의적이거나 우발적인 모바일 낫페트야 이벤트의 실행 가능성에 무게가 실리고 있습니다.

이 문서에서는 모바일 멀웨어의 과거 사례를 설명하면서 카비르와 컴워리어를 언급합니다. 그러나 현재 모바일 플랫폼 프로세스와 프로토콜의 복잡성으로 인해 제로 클릭 익스플로잇으로부터 보호해야 하는 과제가 더욱 까다로워졌습니다. NSO 그룹과 같은 스파이웨어 회사는 이러한 익스플로잇을 지속적으로 개발하여 위험 요소를 높이고 있습니다.

제로 클릭 취약점 악용에 대한 보고는 지난 4년간에 비해 2023년에 놀라운 속도로 급증하기 시작했습니다.

이 문서는 iOS용 잠금 모드와 같은 솔루션이 존재하지만 대부분의 사용자가 이러한 솔루션을 채택할 유인이 부족하다는 점을 강조합니다. "모바일 NotPetya" 사건과 2017년 NotPetya 랜섬웨어 공격의 유사점도 논의되며, 후자의 사건이 얼마나 심각한 영향을 미쳤는지에 대해 언급합니다.

이러한 이벤트가 발생하려면 제로 클릭 익스플로잇의 지속적인 개발, 모바일 멀웨어가 독립적으로 확산될 가능성, Android 및 iOS 소비자 기반 내의 취약성, 효과적인 대응책의 부족, 위협 행위자가 공격을 시작하려는 동기 등 특정 조건이 충족되어야 합니다. 모든 조건은 현재 활성화되어 있거나 가능합니다.

전염병학 모델을 사용하여 악성코드와 질병 확산 사이의 유사성을 밝혀 모바일 NotPetya 이벤트의 잠재적 확산을 예측합니다. 이러한 이벤트를 막기 위한 조치로 통신 사업자 또는 모바일 디바이스 제조업체가 헤더 정보 또는 지리적 위치를 기반으로 메시지를 필터링하는 방법이 제안되고 있습니다. 그러나 이러한 조치의 실용성은 아직 대규모로 테스트되지 않았으며, 감염률이 급증한 후에야 시행이 가능할 수 있습니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.