韓 게임사 앱 41개 통해 구글플레이 '악성코드' 전파...3600만 사용자 감염
상태바
韓 게임사 앱 41개 통해 구글플레이 '악성코드' 전파...3600만 사용자 감염
  • 백성요 기자
  • 승인 2017.05.30 10:56
  • 댓글 0
이 기사를 공유합니다

-키니위니의 유아용 게임, 고전게임 앱 매개로 악성코드 배포

구글 플레이스토어에서 한국 회사가 개발한 41개의 앱을 통해 '쥬디(Judy)'라는 맬웨어가 배포돼 약 3600만명의 사용자가 감염됐다고 이스라엘 보안업체 체크포인트가 밝혔다. 

지난 29일(현지시간) 월스트리트저널은 체크포인트를 인용해 이같이 보도했다. 

쥬디는 자동 클릭 애드웨어로, 특정 소프트웨어의 실행이나 URL(인터넷 주소) 링크 클릭을 통해 자동으로 실행된다. 광고에 막대한 클릭을 자동으로 진행하는 방식으로 해커가 이득을 취한다. 

이 맬웨어가 배포된 데 사용된 앱은 키니위니라는 한국 기업이 서비스한 41개의 고전 게임이나 유아용 게임 앱이다. 약 450만~1850만차례 누적 다운로드를 기록했다. 

발견된 앱 중 일부는 구글 플레이스토어에서 수년간 서비스 됐고, 모두 최근에 업데이트 됐다. 앱 내에 악성코드가 얼마나 오래 있었는지는 확인되지 않아 실제 확산 범위는 알려지지 않았다. 

이밖에도 다른 개발자가 개발한 앱에 동일한 맬웨어가 포함된 경우도 여러 건 발견됐다. 하지만 두 경우의 연관성이 있는지는 명확치 않으며, 의도적인 것인지 아닌 것인지도 확실치 않다. 

한편, 이번에 발견된 악성코드는 이전에 구글 플레이스토어에 침투한 악성코드인 폴스가이드(False Guide), 스키너(Skinner)와 같은 명령 및 제어서버(C&C)와의 통신을 통해 작동한다. 

 

 

 

백성요 기자  sypaek@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.