새로운 도구, 스마트폰 접근성 기능을 악용하는 악성 소프트웨어 탐지

조지아 테크의 연구자들이 최근에 스마트폰 접근성 기능을 악용하는 맬웨어와 싸우기 위한 새로운 도구인 피해자 특정 접근성 탐지기 (DVa)를 개발했다고 발표했습니다.

화면 읽기 도구나 음성-텍스트 같은 도구들이 장애인들에게 도움을 주지만, 이들은 동시에 핵커들에게 휴대전화를 더 쉽게 공격 대상으로 만드는 요소가 됩니다.

악성 프로그램은 이러한 기능을 악용하여 화면을 읽고, 중요한 앱에 접근하고, 제거 시도를 차단할 수 있습니다. 이로 인해 무단 은행 이체나 암호화폐 앱의 민감한 정보 노출과 같은 심각한 결과를 초래할 수 있습니다.

DVa는 클라우드에서 스마트폰을 스캔하여 악성 프로그램을 찾고 사용자에게 그 결과를 보고합니다. 사용자에게 해로운 앱이 어떤 것인지, 어떻게 삭제하는지 알려주며, 잠재적인 피해에 대해 경고합니다.

이 도구는 또한 Google에게 그것의 조사 결과를 보고하여, 회사가 Play Store에서 해로운 앱을 제거하는데 도움을 줍니다.

조지아 테크의 부교수인 Brendan Saltaformaggio는 접근 가능한 기술을 설계할 때 보안 전문가들이 참여하는 것의 중요성을 강조하였습니다. 그는 그들의 참여 없이는 이러한 도구들이 해커들에 의해 잘못 사용될 수 있다고 경고하였습니다.

연구팀은 클라우드 보안 회사인 Netskope와 협력하여 DVa를 시험하기 위해 Google Pixel 휴대전화에 악성 소프트웨어 샘플을 설치하여 시스템에 어떤 영향을 미치는지 살펴보았습니다.

DVa는 현재의 많은 악성 소프트웨어 위협을 인식할 수 있지만, 보안과 접근성을 균형있게 유지하는 것은 여전히 까다롭다고 연구자들은 지적했습니다. DVa에는 일부 제한 사항이 있습니다.

접근성 도구에서 정의한 특정 기능에 의존하므로, 이러한 기능을 악용하는 교묘한 트릭을 사용하는 맬웨어를 놓칠 수 있습니다.

또한, DVa는 알려진 위협에 적응하려고 노력하지만, 맬웨어가 복잡한 행동을 사용하거나 새로운 회피 전략을 쓸 때는 어려움을 겪을 수 있습니다. 이러한 과제들은 DVa가 특정 유형의 맬웨어를 탐지하는 데 방해가 될 수 있습니다.

이 프로젝트의 박사과정 학생인 켄 쑤(Ken Xu)는 접근성 서비스의 안전한 사용과 유해한 사용을 구분해야 할 필요성을 강조하였습니다. 이러한 도전에도 불구하고, 연구자들은 미래에 DVa가 개선되어 접근 가능한 기술을 안전하게 유지하는 데 도움이 될 것이라는 희망을 품고 있습니다.