셰프 쥬디 : 안드로이드 멀웨어 앱의 대규모 확산

해커뉴스[1]에 어쩌면 구글 플레이스토어 역사상 최대로 많이 확산된 멀웨어가 탐지된 이야기[2]가 있는데, 그 앱을 배포한 기업이 한국 기업이라 걍 포스팅해봄-_-

이스라엘을 거점으로 하는 보안 전문 기업인 Check Point에서 추적한 결과 ‘셰프 쥬디’ 등 ‘키니위니(Kiniwini)’에서 제작한 41개 앱에서 멀웨어가 발견되었다고 한다. 이 앱의 마지막 업데이트는 2016년 4월에 있었으므로 1년 이상 구글의 보안망을 회피해 배포되었고, 최대로 추정할 경우 1800만번 다운로드 되었다고 한다. 검색해보니 벌써 보안뉴스에서 기사[3]가 나왔네-_- 보안뉴스 은근 속도 빠르다. ㅋㅋㅋ

지금 본인이 검색해보니 구글 플레이스토어에는 내려졌는데, 애플 앱스토어[4]에는 여전히 남아 있는 듯 하다. 일해라 애플 ㅋㅋㅋ 뭐 안드로이드와는 코드가 전혀 다르니 어쩌면 상관없을 수도 있다.

보안뉴스 기사[3]를 보니 보안뉴스 측에서 직접 앱 제작 기업과 연락을 한 모양인데, 회사 내부자 소행인지 어떻게 된건지 회사 측도 아직 파악을 못한 상태인 듯 하다. (아니면 구라를 치고 있거나-_-) 행여나 혹시나 이엔아이스튜디오(ENISTUDIO) 또는 키니위니(Kiniwini)에서 제작한 앱을 설치한 사람은 즉시 삭제하시길 바란다. 게임 홈페이지에 공지사항[5]에는 앱을 안 지우면 계속 게임할 수 있다고 돼 있네-_-

이번 사건으로 제대로 등록된 앱이라고, 사람들이 많이 다운로드 했다고 안전한 것은 아니라는 사실. 문제가 되는 이 앱은 불필요한 퍼미션 요구를 많이했던 모양[2]인데, 역시 앱을 설치할 때 수상하게 퍼미션을 요구한다면 안 설치하는 것이 바람직한게 아닌가 싶다.

 


[1] https://news.ycombinator.com/item?id=14440053
[2] The Judy Malware: Possibly the largest malware campaign found on Google Play in Check Point blog
[3] 보안뉴스 구글 플레이 사상 최대 멀웨어, 한국 앱 41개로 퍼졌다 2017-05-30 18:25
[4] 셰프쥬디:퓨전 라면 만들기 – 요리게임 in app store
[5] http://www.kiniwini.com/community/notice.php?vt=v&bdcode=18706

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중