14개의 iOS 앱이 1천만 명 이상의 사용자에게 영향을 미친 Android 기반 악성코드 Golduck과 관련된 서버에 은밀하게 정보를 전송하는 것으로 밝혀졌습니다.
Golduck은 기기에 악성 코드를 삽입하여 해커가 피해자의 휴대전화에서 프리미엄 SMS 메시지를 보내는 등의 작업을 수행할 수 있도록 했습니다. 보안 연구원에 따르면 관련 iPhone 앱도 동일한 위협이 될 수 있습니다.
Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, 마리트론의 슈퍼 어드벤처, 로이 어드벤처 트롤 게임, 트랩 던전: 슈퍼 어드벤처, 바운스 클래식 레전드, 블록 게임, 클래식 봄버: 슈퍼 Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick 및 Chicken Shoot Galaxy 침략자.
엔터프라이즈 보안 회사 Wandera가 취약점을 발견했습니다. 지금까지는 영향을 받는 앱과 알려진 맬웨어 도메인 간의 통신이 무해한 것으로 확인되었지만 변경될 수 있습니다.
“앱 자체는 기술적으로 손상되지 않았습니다. 악성 코드가 포함되어 있지는 않지만 이들이 여는 백도어는 고객이 원하지 않는 노출 위험이 있습니다.”라고 연구원은 말했습니다. "해커는 보조 광고 공간을 쉽게 사용하여 사용자를 리디렉션하고 사용자를 속이는 링크를 표시할 수 있습니다. 궁극적으로 더 악의적인 앱을 허용하는 프로비저닝 프로필 또는 새 인증서를 설치합니다. 설치했습니다.”
14개의 앱은 출시 이후 거의 100만 번 설치된 것으로 알려졌다. 작성 당시에는 미국 앱 스토어에서 더 이상 사용할 수 없는 것으로 보입니다.
Apple은 일반적으로 App Store의 보안에 있어 꽤 좋은 편이지만, 이는 Apple의 실수에 대한 드문 예입니다. 발생하는 유일한 것은 아니지만 일반적으로 iOS 사용자는 Android를 사용하는 동포보다 더 잘 보호됩니다. 그럼에도 불구하고 다운로드하기로 선택한 항목에 주의해야 하는 이유를 보여주는 또 다른 예입니다.
원천: 테크크런치