리패키징 공격

From IT Wiki
Revision as of 23:09, 14 June 2019 by Itwiki (talk | contribs)
Repackaging Attack
  • 이미 개발 어플리케이션에 악성코드를 삽입하여 다시 컴파일(빌드)하는 공격.
  • 일종의 공급망 공격이다.
  • 안드로이드 플랫폼에서 흔히 발생한다.
    • 자가 서명으로 재서명 및 리빌드 가능
    • 자바로 되어 있어서 역공학이 쉬움
    • 스토어를 통해 배포가 용이함