티스토리 뷰

반응형

악성코드에 감연된 앱들이 앱스토어에 등록된 사건이 발생했습니다.


관련기사 링크 : 무너진 애플 앱스토어 안전 신화 "공식 앱에 악성코드가⋯"



앱스토어


원인은 아이폰 개발도구를 애플 공식사이트가 아닌 바이두 클라이드에서 받아서 설치했기 때문입니다. 이 사건이 주는 교훈은 명백합니다. 프로그램은 반드시 공식 사이트에 다운로드 후 설치해야 합니다.


한국도 귀찮다고 블로그나 웹사이트에서 프로그램을 다운받는 경우가 많습니다. 좋은 목적을 가지고 배포하는 사람들도 있지만 광고나 악성코드를 끼워넣은 경우도 상당하니 주의가 필요합니다.


현재까지 아래의 앱들이 감염되었습니다.[각주:1] 중국에서 사용되는 앱이라 한국에서 큰 문제가 되지 않겠지만 위챗, CamCard,CamScanner Pro와 같은 유명앱들이 포함되어 있으므로 확인이 필요합니다.


网易云音乐  2.8.3

微信  6.2.5

讯飞输入法  5.1.1463

滴滴出行  4.0.0.6-4.0.0.0

滴滴打车  3.9.7.1 – 3.9.7

铁路12306  4.5

下厨房  4.3.2

51卡保险箱  5.0.1

中信银行动卡空间  3.3.12

中国联通手机营业厅  3.2

高德地图  7.3.8

简书  2.9.1

开眼  1.8.0

Lifesmart  1.0.44

网易公开课  4.2.8

马拉马拉  1.1.0

药给力  1.12.1

喜马拉雅  4.3.8

口袋记账  1.6.0

同花顺  9.60.01

快速问医生  7.73

懒人周末

微博相机

豆瓣阅读

CamScanner

CamCard

SegmentFault  2.8

炒股公开课

股市热点

新三板

滴滴司机

OPlayer  2.1.05

电话归属地助手  3.6.5

愤怒的小鸟2 2.1.1

夫妻床头话  1.2

穷游  6.6.6

我叫MT  5.0.1

我叫MT 2  1.10.5

自由之战  1.1.0

Fox-IT (fox-it.com), a Netherlands based security company, checked all C2 domain names from our reports in their network sensors and has found thousands of malicious traffic outside China. According to their data, these iOS apps were also infected:

Mercury

WinZip

Musical.ly

PDFReader

guaji_gangtai en

Perfect365

网易云音乐

PDFReader Free

WhiteTile

IHexin

WinZip Standard

MoreLikers2

CamScanner Lite

MobileTicket

iVMS-4500

OPlayer Lite

QYER

golfsense

同花顺

ting

installer

下厨房

golfsensehd

Wallpapers10000

CSMBP-AppStore

礼包助手

MSL108

ChinaUnicom3.x

TinyDeal.com

snapgrab copy

iOBD2

PocketScanner

CuteCUT

AmHexinForPad

SuperJewelsQuest2

air2

InstaFollower

CamScanner Pro

baba

WeLoop

DataMonitor

爱推

MSL070

nice dev

immtdchs

OPlayer

FlappyCircle

高德地图

BiaoQingBao

SaveSnap

WeChat

Guitar Master

jin

WinZip Sector

Quick Save

CamCard


  1. 출처 - http://researchcenter.paloaltonetworks.com/2015/09/malware-xcodeghost-infects-39-ios-apps-including-wechat-affecting-hundreds-of-millions-of-users/ [본문으로]
반응형
댓글
  • 프로필사진 Favicon of https://parkjuwan.tistory.com BlogIcon Juwan Park 주제별 발행글에서 발견하고 댓글 남깁니다.

    애플 사용자는 아니지만, 그동안 안전지대라 여겨졌던 애플스토어 앱도 악성코드 감염이라니 정말 보안 뚫는 방법이 점점 진화해 나가는 듯한 느낌입니다.
    2015.09.21 22:44 신고
  • 프로필사진 Favicon of https://negna.tistory.com BlogIcon 네그나 애플이 앱등록, 업데이트시 검수를 한다고 하더니만 발견하지 못한 이유가 궁금하군요. 어떻게 하든지 간에 만능이 보안은 있을 수 없겠죠. 2015.09.22 23:27 신고
  • 프로필사진 minu camscanner 아직 앱스토어에 건재한데 삭제작업을 아직 안 하나봐요? 2015.09.22 17:04
  • 프로필사진 Favicon of https://negna.tistory.com BlogIcon 네그나 아직도 등록되어 있나요. 삭제를 했다는 말도 들리던데. 2015.09.22 23:27 신고
댓글쓰기 폼