[TECH] モバイルアプリ改ざん防止ソリューション – 改ざん
こんにちは。TEAM LIAPPです。
この投稿では、さまざまなアプリで頻繁に発生し、金融監督院の強い注意が必要な「アプリケーション改ざん」について説明します。
改ざんとは、アプリの偽造と変調、または違法に変更されたモバイルアプリと「改ざん防止」を意味し、これらの攻撃から保護しようとするテクノロジーを指します。
改ざんには、ハッカーによる通常のアプリケーションの不正な変更が含まれます。
現在、改ざんの主な目的は大きく次の 2 つの部分に分類できます:まずはですね、
ハッカーは、元のテクノロジだけでなく、アプリが所有する販売情報を盗んだり、不正に転売したり、追加サービスの不正なコンテンツを使用したりすることで、財務上または非monetary の利点を追求します。
第二に、です、
あなたが改ざんしたアプリは、公式アプリを装って配布され、ユーザーの情報を奪い、違法な財務上または非monetary の利益を得ることになります。
さらにハッカーは、アプリ利用者が有料コンテンツを無断で取得できるようにし、一定の金額を受け取ることで必要なユーザーに偽アプリを提供することで、独自のビジネスモデルを構築する傾向があります。
改ざん攻撃による実際の被害事例をいくつかご紹介します。
1. アプリの改ざんによるサービス利用者の個人情報の不正取得です
A) 個人情報を盗むために闇市場の流通や悪性コードを利用した偽装アプリを設置します。2. アプリ変調によるサービス利用者の金銭や重要商品の強奪です
A) 偽造アプリを使用して、サービスユーザーが保有しているポイントや機密コンテンツを強奪します。
3. アプリケーションの変調により、サービスの重要な情報を改ざんおよび変更します
A) ゲームキャラクター能力レベル調整
B) プロキシアプリケーションを変調して、要件を満たさないコールを代行受信します
C) 企業のソーステクノロジーと重要な販売情報を盗むためにアプリを変調します
D) 競合他社によるサービスまたは重要なイベントのソーステクノロジーのリリースです4. アプリ内広告をハッカーの広告に変換するためのアプリの改ざんです
ユーザーの個人情報がサービスから盗まれると、サービスの信頼性が決定的に損なわれる可能性があります。 もちろん、これらの偽造アプリは公式アプリストアでは入手できず、個人ストアや個人ウェブページ、闇市と呼ばれる悪性コードを通じて流通しています。
ケース2、
は通常、ゲームマネー、ゲームアイテム、商品券、金融アプリなどに登場し、金銭的被害がすぐに明らかになるため、サービスに大きな影響を与える可能性があります。
(すでにご存知の方が多いので、これ以上の説明はしていません)
ケース 3
サービスのバランスを崩したり、違法な利益を得たりすることがあります。
例えば、ハッカーはゲームの能力レベルを向上させ、自動進入を通じてゲーム内の財産を不法に取得し、代理運転アプリからの通話を遮断します。 ホテル予約の特別プロモーションが始まると同時に、ライバル会社で数多くの特別オファーが安く提供されるようになったことも、アプリの改ざんの一例となりうることを、鮮やかに示しています。
ケース 4
は、通常、無料のアプリで見られるハッキングの例です。海外のハッカーが自分の広告アカウントに広告を接続し、アプリサービスから主な収益の1つである広告収益を奪っています。 このような事件は、サービス会社にも直接的な財政的打撃を与える可能性があります。
このような現象を防ぐために、大韓民国は2010年から金融·公共部門にモバイルセキュリティソリューションを導入し始めました。
今日の高度なハッキング技術により、旧式で脆弱な改ざん検知技術を簡単に回避できます。
バイパスの難易度を高めたり、アプリが正常に動作しないように修正されたコードを含む2~3つの防御技術を組み合わせて使用すると、改ざん攻撃を効果的に遮断することができます。
さらに、これらの改ざん防止技術のほとんどは、完成したパッケージングの現状を記憶し、検証しているため、
彼らは、Googleアプリサイン会のように、アプリストアの導入時にシステムによってアプリが変更される状況をサポートしないことが多いです。
したがって、改ざん防止ソリューションとテクノロジーを選択する際には、どのような状況にも対応できるほど技術的に高度で柔軟なソリューションを選択することが重要です。
