"애플 앱스토어에도 악성코드 올라왔다"

러시아 보안 업체인 카스퍼스키랩이 애플 앱스토어에 트로이목마 스타일의 악성코드가 올라왔다고 경고했다.

인터내셔널 비즈니스 타임스 등 외신 보도에 따르면 카스퍼스키랩은 시큐어리스트 블로그에 애플 앱스토어와 구글 플레이에 올라온 파인드 앤 콜('Find and Call)이라는 앱이 사용자 전화번호부 정보를 훔쳐, 해당 연락처에 스팸 메시지를 보내는 악성코드를 포함하고 있다고 경고했다.

카스퍼스키랩은 악성코드에 대해 애플에 연락했지만 보도 시점까지 해당 앱은 앱스토어에서 제거되지 않았다고. 그러나 이후 씨넷뉴스는 애플과 구글이 파인드 앤 콜 앱을 삭제했다고 전했다.

정식 앱을 가장한 트로이 목마앱, 앱스토어에서 제거됨. 이용자가 등록한 연락처로 악성코드 유포하는 링크를 보냄. Apple, Google remove Trojan spamming app from stores cnet.co/MD0iZk

— Privacy & Politics (@theweaksthatbe) 7월 6, 2012

인터내셔널 비즈니스 타임스는 파인드 앤 콜에 대해 애플 앱스토에서 발견된 첫번째 iOS 악성코드라며, 소개 내용만 보면 어떤 앱인지 정확하게 파악하기 힘들다고 지적하고 있다.

카스퍼스키랩에 따르면 파인드 앤 콜은 사용자 휴대폰 연락처 상세 정보를 원격지 서버에 전달한다. 이 서버에선 SMS 메시지를 연락처에 있는 이들에게 퍼뜨린다. 메시지를 받은 이들은 아는 사람의 전화 번호가 찍힌 메시지를 받게 된다는 얘기다.

나름 심각한 위험이 있는 앱같기도 한데,애플의 입장은 아직 확인되지 않고 있다. 카스퍼스키랩은 그동안 iOS가 위협에 직면할 수 있다며 iOS용 백신 개발을 하겠다고 애플에 제안해왔지만 퇴짜를 맞곤 했다.

아이폰에 백신SW가 필요한가?-Tech it!

카스퍼스키의 유진 카스퍼스키 CEO는 최근 “MS에 비해 10년 가까이 뒤쳐져 있다”며 애플의 보안 수준에 대해 직격탄을 날렸는데, 애플은 마이동풍이다. 애플로부터 iOS용 안티 바이러스 개발을 거절당한 카스퍼스키는 “애플 생태계에서, 무시무시한 일이 벌어질 수 있다”고 다시 한번 경고했다.

얼마전에 있던, 애플 앱 스토어에도 악성코드가 있는 어플을 등록할수 있다는걸 보여준 개발자이야기가 뉴스로도 나왔었었군요; zdnet.co.kr/news/news_view…

— 이준규 (Lee Jun-gyu) (@arblog) 11월 10, 2011

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact