애플, 대규모 앱 스토어 악성코드 공격으로 감염된 상위 25개 앱 목록 발표

애플의 폐쇄형 iOS 아키텍처는 악성코드로 인해 큰 타격을 입었습니다. 이는 악성코드를 주입할 수 있는 XcodeGhost라는 불법 코딩 플랫폼에 의해 발생했습니다. 일부 보안 연구자들은 애플 스토어에 있는 수백 개의 앱이 XcodeGhost를 통해 퍼진 악성코드에 감염되었다고 믿고 있습니다.

애플은 앱 스토어에 제출되기 전에 악성코드를 주입할 수 있는 위조된 Xcode 버전을 사용하여 제작된 상위 25개 iOS 앱을 목록화했습니다.

애플은 며칠 전 XcodeGhost 코드가 여전히 포함된 앱을 삭제했으며, 로이터에 이 문제에 대해 개발자들과 협력하고 있다고 전했습니다. 애플은 또한 악성코드를 주입하는 XcodeGhost 도구로 제작된 앱을 차단하고 있습니다.

“상위 25개 영향을 받은 앱 이후, 영향을 받은 사용자 수는 크게 감소합니다.” 애플은 페이지에서 이렇게 작성하며, 악성코드 구성 요소가 있을 수 있는 다른 앱들은 사용자 수가 많지 않다고 제안합니다. 그러나 이 25개 상위 앱을 실제로 다운로드한 아이폰 및 아이패드 사용자가 얼마나 되는지는 불분명합니다.

악성코드는 정보 탈취용으로 여겨지지만, 애플의 지원 페이지에 따르면 이 악성코드는 iCloud(애플 ID) 자격 증명이나 기타 비밀번호와 같은 고도로 민감한 사용자 데이터를 수집하는 데 사용될 수 없다고 합니다.

수요일 기준으로 보안 연구자들은 XcodeGhost 악성코드가 포함된 최소 85개의 앱을 확인했으며, 다른 연구자들은 실제 숫자가 수백 개 또는 수천 개일 수 있다고 믿고 있습니다.

다음은 애플의 중국 앱 스토어에서 해킹의 영향을 받은 상위 25개 아이폰 앱 목록입니다. 이는 앱 스토어 역사상 애플의 가장 큰 악성코드 공격으로 발생했습니다.

• WeChat

• DiDi Taxi

• 58 Classified – Job, Used Cars, Rent

• Gaode Map – Driving and Public Transportation

• Railroad 12306

• Flush

• China Unicom Customer Service (Official Version)*

• CarrotFantasy 2: Daily Battle*

• Miraculous Warmth

• Call Me MT 2 – Multi-server version

• Angry Bird 2 – Yifeng Li’s Favorite*

• Baidu Music – A Music Player that has Downloads, Ringtones, Music Videos, Radio, and Karaoke

• DuoDuo Ringtone

• NetEase Music – An Essential for Radio and Song Download

• Foreign Harbor – The Hottest Platform for Oversea Shopping*

• Battle of Freedom (The MOBA mobile game)

• One Piece – Embark (Officially Authorized)*

• Let’s Cook – Receipes [sic]

• Heroes of Order & Chaos – Multiplayer Online Game*

• Dark Dawn – Under the Icing City (the first mobile game sponsored by Fan BingBing)*

• I Like Being With You*

• Himalaya FM (Audio Book Community)

• CarrotFantasy*

• Flush HD

• Encounter – Local Chatting Tool