구글 플레이스토어에서 한국 회사가 개발한 41개의 앱을 통해 '쥬디(Judy)'라는 맬웨어가 배포돼 약 3600만명의 사용자가 감염됐다고 이스라엘 보안업체 체크포인트가 밝혔다. 

지난 29일(현지시간) 월스트리트저널은 체크포인트를 인용해 이같이 보도했다. 

쥬디는 자동 클릭 애드웨어로, 특정 소프트웨어의 실행이나 URL(인터넷 주소) 링크 클릭을 통해 자동으로 실행된다. 광고에 막대한 클릭을 자동으로 진행하는 방식으로 해커가 이득을 취한다. 

이 맬웨어가 배포된 데 사용된 앱은 키니위니라는 한국 기업이 서비스한 41개의 고전 게임이나 유아용 게임 앱이다. 약 450만~1850만차례 누적 다운로드를 기록했다. 

발견된 앱 중 일부는 구글 플레이스토어에서 수년간 서비스 됐고, 모두 최근에 업데이트 됐다. 앱 내에 악성코드가 얼마나 오래 있었는지는 확인되지 않아 실제 확산 범위는 알려지지 않았다. 

이밖에도 다른 개발자가 개발한 앱에 동일한 맬웨어가 포함된 경우도 여러 건 발견됐다. 하지만 두 경우의 연관성이 있는지는 명확치 않으며, 의도적인 것인지 아닌 것인지도 확실치 않다. 

한편, 이번에 발견된 악성코드는 이전에 구글 플레이스토어에 침투한 악성코드인 폴스가이드(False Guide), 스키너(Skinner)와 같은 명령 및 제어서버(C&C)와의 통신을 통해 작동한다.