실제로 해커가 악성코드를 이용해 피해자의 스마트폰에서 삭제된 데이터를 복구하거나 탈취하는 사례는 존재해요...ㅎㅎ
일반적인 포렌식은 기기를 직접 연결하여 수행하지만,
고도화된 악성코드는 다음과 같은 방식으로 원격 포기 기능을 수행하는데...
삭제 파일 복구 알고리즘 탑재 하여 악성코드 내에 파일 시스템의 비할당 영역을 스캔하는 기능을 넣어,
아직 덮어쓰기 되지 않은 삭제 데이터 조각을 찾아 서버로 전송하는거에용
이후 최고 관리자 권한을 획득한 악성코드는
시스템 깊숙한 곳까지 접근하여 데이터베이스의 삭제 흔적을 찾아낼 수 있거든요
그리고 국가 간 사이버 스파이 활동에 사용되는 페가수스와 같은 정밀 타격용 스파이웨어는
원격으로 거의 모든 데이터에 접근하고
삭제된 기록까지 복구하여 가져가는 것으로 알려져 있더라고용 ㅎㅎ
