책소개

누군가 나를 염탐한다는 것은 상당히 불쾌한 일입니다.
그런 일이 일어날 수 있다는 생각만으로도 우리는 매우 불안해집니다.

그런데 실제로 누군가가 내 스마트폰을 조종하고 있다면 어떨까요?
개인 정보, 사진, 영상이 유출되거나 뱅킹 정보를 도난당하면 문제는 더 심각해집니다.

최근 들어 스마트폰 보안 사고가 자주 발생하고 있습니다.
그 때마다 보안 사고의 주범으로 지목되는 악성앱의 정체를 모두가 궁금해합니다.
하지만 악성앱 분석은 쉽게 접근 할 수 없는 분야라는 생각이 들고, 각종 전문 용어들은 너무 어렵습니다.
결국 우리는 악성앱의 피해자가 될 수 있다는 불안감만 커진 채로 스마트폰 보안에 또 다시 무관심해집니다.
그런데 작은 화면 속의 디지털 세상을 잘 들여다 보면 누구나 그 안에서 일어나는 일들을 이해할 수 있습니다.

누구든지 악성앱을 쉽게 이해하고 그에 대한 궁금증을 속시원히 해결할 수 있기를 바라면서 이 책을 기획하였습니다.
이제 스마트폰 보안 지식은 안전한 모바일 생활을 위해서 우리가 알고 있어야할 상식입니다.

- 자료실(github): https://github.com/SecurityFactory/FileCryptManager
- 악성앱 실행영상: https://youtu.be/z339k6qQy3g

저자소개

목차

1. 시작하기
1.1. 악성앱은 내 핸드폰을 어떻게 감염시킬까
1.2. 악성파일 정보
1.3. 전체적인 흐름 (악성앱 침투 시나리오)
2. FILECRYPT MANAGER
2.1. CUSTOMCAMPAIGNTRACKINGRECEIVER 클래스
2.2. DEBUGSTATECHECKER 클래스
2.3. CRISSCROSS 클래스
3. INSTALLER
4. SETROOT
4.1. 취약점 발생 원인 파악하기
4.2. TASK_STRUCT 구조체 위치 알아내기
4.3. 커널 메모리에 원하는 값을 쓸 수 있게 만들기
4.4. 권한 상승 실현하기
4.5. 실전 확인
5. RATCLIENT 동작 확인
6. 마무리