반응형
기사 요약 :
맥아피가 발견한 골도슨(Godoson)이라는 데이터 탈취와 클릭 사기 기능의 멀웨어가 서드파티 라이브러리를 통해서 60개 이상의 모바일 앱을 감염시켰으며 구글 플레이 스토어에서 1억 회 이상, 원스토어에서 800만 회 이상 다운로드되었다. 한국에서 사용되는 L.Point, L.Pay, 등이 포함되어 있어서 앱 사용자들은 빠른 업데이트다 필요해 보인다.
- 감염된 앱 :
1) L.POINT
2) L.PAY
3) Swipe Brick Breaker
4) Money Manager Expense & Budget
5) Lotte Cinema
6) Live Score
7) GOM
- 골도슨의 작동 방식 :
골도슨 라이브러리는 장비를 감염.
곧바로 공격자들의 C&C 서버에 등록.
원격에 저장된 설정 파일들을 다운.
화면에서는 앱이 정상적으로 실행.
라이브러리 이름과 원격 서버 도메인을 매번 바꾸기 때문에 잘 탐지되지 않음.
문가용 기자, 엘포인트, 롯데시네마, 곰 등 감염시킨 골도슨 멀웨어, 1억 회 다운로드 돼, 보안뉴스, http://www.boannews.com/media/view.asp?idx=117273
엘포인트, 롯데시네마, 곰 등 감염시킨 골도슨 멀웨어, 1억 회 다운로드 돼
데이터 탈취와 클릭 사기 기능을 가진 멀웨어가 서드파티 라이브러리를 통해 60개가 넘는 모바일 앱을 감염시키는 데 성공했다. 이 앱들은 구글 플레이 스토어를 통해 1억 회 이상 다운로드 됐다
www.boannews.com
반응형
