안드로이드 뱅킹 어플리케이션 내 중간언어 분석을 통한 보안 검사 지점 우회 취약점 연구

이우진; 이경호

안드로이드 뱅킹 어플리케이션 내 중간언어 분석을 통한 보안 검사 지점 우회 취약점 연구

이우진

이경호

Vol. 27, No. 3, pp. 549-562, 6월. 2017

10.13089/JKIISC.2017.27.3.549, Full Text:

Keywords: Mobile Banking, Bypassing vulnerability, Android mobile vaccine program
Abstract

최근 모바일뱅킹 사용의 일상화와 더불어 은행권에서 모바일뱅킹의 사용 비중이 더욱 커져감에 따라 보안 위협도 증가하고 있다. 이에 국내 금융권에서는 뱅킹 어플리케이션 내에 보안 솔루션들을 도입하고, 상시 실행되는지 여부를 확인하기 위하여 보안 검사 지점들을 설정하여 어플리케이션의 안정성을 보장하고 있다. 본 논문에서는 국내 주요 은행들의 안드로이드 뱅킹 어플리케이션 디컴파일(decompile)시 추출되는 중간언어를 정적 및 동적 분석하여 보안 검사 지점들을 우회하는 모바일 백신 프로그램 미작동의 취약점을 보인다. 또한, 결과를 통해 이를 악용할 수 있는 공격을 알아보고 대응 방안을 제시한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

W. Lee and K. Lee, "A Study on the Vulnerability of Using Intermediate Language in Android: Bypassing Security Check Point in Android-Based Banking Applications," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 3, pp. 549-562, 2017. DOI: 10.13089/JKIISC.2017.27.3.549.

[ACM Style]

Woojin Lee and Kyungho Lee. 2017. A Study on the Vulnerability of Using Intermediate Language in Android: Bypassing Security Check Point in Android-Based Banking Applications. Journal of The Korea Institute of Information Security and Cryptology, 27, 3, (2017), 549-562. DOI: 10.13089/JKIISC.2017.27.3.549.