상세 컨텐츠

본문 제목

변조된 Xcode IDE로 인한 공격으로 애플의 앱스토어에 다량의 악성앱이 등록

국내외 보안동향

by 알약(Alyac) 2015. 9. 23. 09:00

본문

변조된 Xcode IDE로 인한 공격으로 애플의 앱스토어에 다량의 악성앱이 등록되었습니다.

Tainted Xcode IDE Tricks Apple Developers to Submit Malicious Apps in App Store.


정식 어플리케이션에 내장 된 악성코드인 XcodeGhost으로 인한 대규모 공격으로 인해, 애플의 앱스토어가 멀웨어 투성이가 되었습니다.


정식 앱 개발자에게 오염 된 버전의 애플 Xcode IDE(앱 개발을 쉽게 할 수 있도록 도와주는 툴)을 다운로드 하도록 하여, 공격자들은 그들의 악성 코드를 정식 앱에 내장시켜 유저의 패스워드나 개인 정보를 훔치는데 사용했습니다.


오염 된 Xcode 소프트웨어는 중국 서버에서 호스팅 되었고, 개발자들은 애플의 서버에서 공식 버전을 다운로드 하는데 너무 오래 걸리기 때문에 이 버전을 다운로드 하게 된 것으로 보입니다. 연구원들은 애플의 앱스토어에서 39개의 악성 앱을 발견 했으며, 이 중 하나는 유저의 iCloud 패스워드를 훔치려는 시도를 하고 있었습니다..


5억 유저가 사용하는 인기 있는 중국 어플리케이션인 WeChat이 최근 이 멀웨어에 감염 된 것으로 알려졌지만, 악성 버전이 업로드 된지 2일 후 이를 빠르게 수정하여 업데이트 하였다고 공식입장을 밝혔습니다. WeChat측은 이로 인해 “유저의 정보나 돈이 도난 당하거나 유출 된 증거”를 찾지 못했다고 밝히기도 했습니다.


이 악성 앱들은 현재, 애플의 앱스토어에서 모두 제거 되었고, 애플의 대변인은 영향을 받은 앱들을 재빌드하여 유저들이 올바른 앱을 사용할 수 있도록 개발자들과 협업 중이라고 입장을 밝혔습니다.


애플의 대변인인 Christine Monaghan은 “우리는 앱 스토어에서 가짜 소프트웨어를 이용해 생성 된 것으로 발견 된 모든 앱들을 제거하였습니다. 또한 개발자들이 정식 버전의 Xcode를 사용하여 앱을 재빌드 할 수 있도록 협업 중입니다.”고 말했습니다.


애플은 앱 마켓에 XcodeGhost에 감염 된 앱의 정확한 개수를 밝히기를 거절했습니다. 개발자들은 자신의 정식 앱이 하이재킹되어 악성 행위를 하는 것을 방지하기 위해 공식 툴만을 다운로드 및 사용해야 하겠습니다.


▶ Xcode 버전 인증방법 알아보러 가기




출처 : 

http://www.hotforsecurity.com/blog/tainted-xcode-ide-tricks-apple-developers-to-submit-malicious-apps-in-app-store-12717.html

* 해당 블로그 포스트는hotforsecurity로 부터 공식적으로 인용 허가를 받았습니다.




관련글 더보기

댓글 영역