변조된 Xcode IDE로 인한 공격으로 애플의 앱스토어에 다량의 악성앱이 등록되었습니다.
Tainted Xcode IDE Tricks Apple Developers to Submit Malicious Apps in App Store.
정식 어플리케이션에 내장 된 악성코드인 XcodeGhost으로 인한 대규모 공격으로 인해, 애플의 앱스토어가 멀웨어 투성이가 되었습니다.
정식 앱 개발자에게 오염 된 버전의 애플 Xcode IDE(앱 개발을 쉽게 할 수 있도록 도와주는 툴)을 다운로드 하도록 하여, 공격자들은 그들의 악성 코드를 정식 앱에 내장시켜 유저의 패스워드나 개인 정보를 훔치는데 사용했습니다.
오염 된 Xcode 소프트웨어는 중국 서버에서 호스팅 되었고, 개발자들은 애플의 서버에서 공식 버전을 다운로드 하는데 너무 오래 걸리기 때문에 이 버전을 다운로드 하게 된 것으로 보입니다. 연구원들은 애플의 앱스토어에서 39개의 악성 앱을 발견 했으며, 이 중 하나는 유저의 iCloud 패스워드를 훔치려는 시도를 하고 있었습니다..
5억 유저가 사용하는 인기 있는 중국 어플리케이션인 WeChat이 최근 이 멀웨어에 감염 된 것으로 알려졌지만, 악성 버전이 업로드 된지 2일 후 이를 빠르게 수정하여 업데이트 하였다고 공식입장을 밝혔습니다. WeChat측은 이로 인해 “유저의 정보나 돈이 도난 당하거나 유출 된 증거”를 찾지 못했다고 밝히기도 했습니다.
이 악성 앱들은 현재, 애플의 앱스토어에서 모두 제거 되었고, 애플의 대변인은 영향을 받은 앱들을 재빌드하여 유저들이 올바른 앱을 사용할 수 있도록 개발자들과 협업 중이라고 입장을 밝혔습니다.
애플의 대변인인 Christine Monaghan은 “우리는 앱 스토어에서 가짜 소프트웨어를 이용해 생성 된 것으로 발견 된 모든 앱들을 제거하였습니다. 또한 개발자들이 정식 버전의 Xcode를 사용하여 앱을 재빌드 할 수 있도록 협업 중입니다.”고 말했습니다.
애플은 앱 마켓에 XcodeGhost에 감염 된 앱의 정확한 개수를 밝히기를 거절했습니다. 개발자들은 자신의 정식 앱이 하이재킹되어 악성 행위를 하는 것을 방지하기 위해 공식 툴만을 다운로드 및 사용해야 하겠습니다.
출처 :
* 해당 블로그 포스트는hotforsecurity로 부터 공식적으로 인용 허가를 받았습니다.
MS, ‘실수’로 테스트패치를 모든 윈도우 7 사용자에게 배포해 (0) | 2015.10.05 |
---|---|
Google Play 가 해커의 공격을 받았으며, 몇백만명의 안드로이드 사용자가 영향을 받았을 것으로 예상된다. (0) | 2015.09.24 |
애플 iOS, OSX AirDrop 기능 내 버그로 악성코드 설치 가능해 (0) | 2015.09.18 |
구글, 안드로이드 새 버전 마시멜로우에서 모바일 랜섬웨어의 스크린 잠금 기능에 대응 예정 (0) | 2015.09.17 |
Zimperium, 안드로이드 Stagefright 익스플로잇 코드 공개 (0) | 2015.09.11 |
댓글 영역