2024-03-29 23:05 (금)
'Judy' 시리즈 어플에 포함된 멀웨어, 3천650만대 안드로이드 기기 감염
상태바
'Judy' 시리즈 어플에 포함된 멀웨어, 3천650만대 안드로이드 기기 감염
  • 길민권 기자
  • 승인 2017.06.03 18:18
이 기사를 공유합니다

udy시리즈 어플리케이션은 한국 회사에서 배급

ju-1.jpg
포춘 5월 29일보도에 따르면, 체크포인트는 십여 종의 악성광고클릭 소프트웨어를 통해 사용자 기기를 감염시킨 안드로이드 어플리케이션을 공개했다.

적어도 한가지 사례에서 멀웨어를 포함한 어플리케이션이 구글플레이 스토어에서 1여년동안 업로드 되어 있었다.

비록 이러한 악성코드의 실제유포범위는 밝혀지지 않았지만 이 멀웨어는 3천650만명의 사용자 휴대폰을 이미 감염시켰고, 구글 플레이 플랫폼 상에서 현재까지 발견된 가장 광범위하게 유포된 악성소프트웨어로 유력하다고 체크포인트는 밝혔다.

체크포인트의 통지를 받은 후 구글은 이러한 어플리케이션을 이미 제거했다.

해당 멀웨어는 주로 ‘Judy’시리즈 요리어플과 패션게임에 포함되어 있었다. 이러한 코드에 감염된 휴대폰은 구글광고를 클릭하는데 사용되어, 공격자를 위해 부당한 수익을 조성하는 것으로 알려졌다.

Judy시리즈 어플리케이션은 한국 모 회사에서 배급했다.

올해 3월, 구글은 이미 Chamois멀웨어 패밀리를 차단한 바 있다. 해당 패밀리의 시리즈 멀웨어는 수 백만 휴대폰 사용자를 이미 감염시켰다. 주목할 점은 이러한 소프트웨어는 장비의 소프트웨어 목록에 나타나지 않으며 각종 경로를 통해 검사를 피하고 사용자를 대상으로 사기를 진행하려고 시도할 수 있다. 전세계 여러 사용자는 큰 불편을 겪었다.

최근에 밝혀진 이러한 멀웨어와 Chamois시리즈는 어느 정도에서 유사성을 갖고 잇다. 이들은 휴대폰 시스템을 통해 특정 취약성에 숨어서 기회를 엿보아 움직인다.

iOS시스템에 비해 안드로이드 시스템은 더 많은 개방성을 가지고 있고, 동시에 반드시 위험성이 존재 한다. 이에 대해 보안전문가들은 출처가 불분명한 앱은 다운로드하지 말고, 앱이 요청하는 시스템권한에 유의해야 한다고 경고하고 있다. (정보제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★