본문 바로가기

BLOG

[칼럼] 모바일 생태계를 위협하는 변조앱(MOD)과 대응 방법 해커들은 모바일 앱을 변조해서 다시 재배포하여 금전적인 이득을 얻고자 합니다. 이와 같은 사례와 변조 유형에 대해서 알아보고 대응 방안에 대해서 가이드 합니다. ▶ 변조 앱(MOD)이란? MOD는 수정과 변경을 의미하는 Modification의 줄임말로 수정되거나 변경된 앱을 의미합니다. 해커들은 MOD를 제작하기 위해서 기존 앱을 디컴파일(역컴파일)하여 소스코드를 확인하고 악의적인 동작을 하도록 소스코드를 수정하여 해킹 사이트, SNS, SMS 등을 통해 배포합니다. ▶ 일반 앱의 변조 유형 유형 설명 재화 수정 정상적인 앱에 재화(돈, 포인트) 값을 찾아 코드 변경 개인정보 탈취 정상적인 앱에 개인정보를 찾아 해커의 서버로 전송하는 코드 추가 에드웨어 정상적인 앱에 해커가 이득을 얻기 위한 광고를 실.. 더보기
[참고] AppKey는 어떻게 확인 하나요? AppKey는 아래 순서로 확인이 가능합니다. 1. https://console.nhncloud.com에 로그인 2. 조직> 프로젝트 선택 3. 상품(NHN AppGuard) 선택 4. URL&Appkey 클릭 5. Appkey 확인 더보기
[참고] NHN AppGuard가 잘 적용이 되었는지 어떻게 확인하나요? 출시될 App에 NHN AppGuard로 앱보호 작업 후 잘 적용이 되었는지 테스트하는 방법은 아래와 같습니다. ▶ Android (AOS) 1. Google Play 스토어에서 매크로 툴 Frep 또는 Automatic Clicker를 테스트 디바이스에 설치합니다. 2. NHN AppGuard가 적용된 앱을 테스트 디바이스에 설치합니다. 3. 테스트 디바이스에서 NHN AppGuard가 적용된 앱을 실행합니다. 4. 위 과정이 완료되면 NHN AppGuard 웹 콘솔 대시보드에서 앱의 로그를 확인합니다. (송신된 로그는 인덱싱 및 처리 과정을 거치기 때문에 약 10분 내로 웹에 표시됩니다.) 위 내용은 NHN AppGuard Android Developer's Guide 문서 6.1에서도 확인하실 수 .. 더보기
[참고] 조건 차단을 했는데 차단이 안되고 있어요. 조건 차단 정책은 활성화 전날의 로그를 기반으로 정책이 적용됩니다. 그래서 활성화 시점에는 전날 탐지 로그 기반으로 차단이 수행되며, 이후에는 매일 배치 작업을 통해 탐지된 유저 ID 또는 Device ID를 차단하고 있습니다. 따라서 조건 차단 활성화 즉시에는 전날 기준으로 탐지된 유저를 차단하므로 당일 차단이 적용되지 않을 수 있습니다. 정확한 확인을 위해서는 탐지된 후 다음날 차단되는지 확인이 가능합니다. 더 자세한 내용은 하단의 조건 차단 관련 스펙을 참고해 주시기 바랍니다. 스펙 정리 ◈ 용어 정책: 탐지한 로그에 대한 처리 방법을 기술 탐지 ↔ 즉시 차단 ↔ 조건 차단 설정 여부 차단 정책 > 차단: 정책 파일을 기반으로 클라이언트에서 즉시 차단 조건 차단: 사용자가 조건을 만족한 경우 블랙리.. 더보기
[참고] 탐지/차단 메시지 팝업을 커스터마이징 하는 방법! NHN AppGuard는 어뷰징 탐지 시 아래와 같이 팝업창으로 알림 기능을 제공하고 있습니다. 다만, 많은 고객 분들이 코드만 보고 어떠한 사유로 종료가 되었는지 알 수 없어 불편함을 느끼시는 경우가 종종 있으셨을 텐데요. 이러한 불편함을 겪지 않게 하기 위해 고객사에서 직접 구현한 커스텀 팝업을 이용하는 방법을 안내드리려고 합니다. 탐지 메시지는 SDK연동을 통해서 커스터마이징이 가능합니다. 우선 Diresu.o를 통해 탐지 및 차단 시 호출될 수 있는 콜백 함수 등록이 필요합니다. // classPath: Callback 함수가 구현된 class의 full 경로 // functionName: Callback 함수명 // isUnity: Unity 앱 여부 // useMsgBox: NHN AppGua.. 더보기