일반적으로 바이러스로부터 안전하다고 알려저 있는 스마트폰. 그 중에서도 아이폰은 애플이 개발자들의 관리를 타이트하게 하기 때문에, 더 안전하다고 생각하는 분들이 많다고 생각하는데요.
이번 포스트는 악성 코드 에 감염된 여러 iOS 응용 프로그램 이 보안 기업 Wandera에 의해 발견되었다는 소식을 전해드립니다. 해당 응용 프로그램은 이미 App Store 에서 삭제 되었습니다만, 바이러스의 감염방식 확인이나 향후 대처를 위해 확인해 주세요.
특정 Web 사이트의 온라인 광고 조회수 증폭을 노린 듯
App Store에서 삭제 된 17 개의 앱은 모든 리모콘 트로이 목마 에 감염되어있었습니다. 보안 업체 Kaspersky에 의하면, 트로이 목마로 분류된 이 프로그램은 인터넷 리소스 (일반적으로 Web 페이지)에 접근하도록 설계되어 브라우저에 명령을 보내거나 주소를 제공하는 시스템 파일을 대체하여 온라인 광고의 조회수를 증폭시키는 데 사용 될 수 있다는 것입니다.
이번에 발견된 17개의 애플 리케이션은 모든 AppAspect는 인도의 응용 프로그램 개발 회사에 의해 개발 된 것이었습니다. Wandera 악성 코드에 감염되지 앱의 이름을 공개하고 있습니다.
- RTO Vehicle Information
- EMI Calculator & Loan Planner
- File Manager - Documents
- Smart GPS Speedometer
- CrickOne - Live Cricket Scores
- Daily Fitness - Yoga Poses
- FM Radio - Internet Radio
- My Train Info - IRCTC & PNR (not listed under developer profile)
- Around Me Place Finder
- Easy Contacts Backup Manager
- Ramadan Times 2019
- Restaurant Finder - Find Food
- BMI Calculator - BMR Calc
- Dual Accounts
- Video Editor - Mute Video
- Islamic World - Qibla
- Smart Video Compressor
삭제 된 응용 프로그램은 명령 및 제어 (C & C) 서버를 사용하였는데, 명령 및 제어는 이른바 응용 프로그램에 설치된 백도어와 같은 것으로, 감염된 앱 설치 후 비싼 콘텐츠 서비스를 무단으로 가입하게 된 사용자도 나왔다고 합니다.
애플의 심사를 벗어날 수 있었던 것은 Apple의 눈이 닿지 않는 공격자와의 통신로를 만들어 내었기 때문에, 그 방법으로 보안 검사도 벗어날 수 있다고 말합니다.
이와 관련, Help Net Security가 Apple에 문의 한 결과, 광고의 인위적인 클릭 스루 (지침 위반)를 허용하는 코드가 있었기 때문에 18 개의 응용 프로그램을 제거하고 이러한 유형의 응용 프로그램을 심사하는 데 대처 하기 위해 검색 도구를 업데이트했다고 말했다고 합니다.
본 포스트는 소문내기 활동을 하면서 해당 광고업체로부터 경제적 대가를 받기로 하였습니다.