하우리, “진짜로 오인해 정상앱으로 등록될 수 있어 더욱 주의해야” [보안뉴스 권 준] 악성코드가 삽입된 금융앱에 안드로이드 취약점을 이용해 악성코드가 추가된 악성앱이 발견돼 주의가 요구된다. ▲ 그림 1. classes.dex가 추가된 패키지 파일 내부 보안전문기업 하우리(대표 김희천, www.hauri.co.kr)에 따르면 이번에 발견된 악성앱은 MasterKey(CVE-2013-4787) 취약점을 이용하여 특수하게 패키징된 악성앱으로 알려졌다. 기본적으로 안드로이드 설치파일(.apk)은 보통 ZIP 파일로 패키징 되는데 ROOT에 안드로이드 실행 파일인 Classes.dex 파일을 실행해 안드로이드에서 실행되는 구조로 되어 있다는 것. 그런데 이 취약점을 이용하게 되면 패키지 안에 Classes.d..