특정 개발자가 제작한 버스알림 어플 4종에서 악성코드가 삽입된 것이 발견돼 한때 구글 플레이에서 내려졌었습니다.
악성코드가 삽입된 버전은 유저를 기만해 구글 계정을 탈취하고, 카톡 메시지를 분석해 안보 관련 정보를 캐내고자 했습니다.
현재는 악성코드가 제거된 버전이 배포되고 있습니다. 2018년 하반기에 설치한 적이 있다면 감염을 의심해봐야 합니다.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2019.02.09 02:05
버스알림 어플에 악성코드 삽입 배포
| 참고/링크 | https://securingtomorrow.mcafee.com/othe...velopment/ |
|---|
-
?
지방 주요도시 버스 어플에서 안보 관련 정보라 함은...
-
?
실핀님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다. -
키워드 검색해서 빼낸다는 말입니다. -
보안이 아니라 안보? 하고 출처를 봤는데, 검색 키워드를 보니 정말 안보네요.
구글 플레이 스토어에서 해당 앱을 보니, 아예 등록한 걸 지우고 새로운 앱으로 파서 올렸군요. 기존 앱에 무슨 문제가 있어서 내렸는지 설명이 전혀 없고, 최신 리뷰가 2018년 9월 28일이네요. -
어째서 안보 관련... -
정보전사의 손길이 닿아있었던 모양이군요.
출처 내용 번역 : https://www.clien.net/service/board/news/13142545
개발자의 해명 : https://www.clien.net/service/board/park/13142907
다른 곳의 댓글에서는 한국 공군 쪽을 주로 겨냥한 APT가 아니었겠느냐는 의견이 있네요.
http://gall.dcinside.com/mgallery/board/view/?id=war&no=636479#comment_li_2498537 -
전주에 특전사령부와 군산 공항, 그리고 전주 육군항공대가 있습니다.
군을 노린거라면 타당성이 없진 않겠네요. -
아이폰이 짱입니다 -
ㄷㄷ... -
권한 요구가 있었으련지 모르겠습니다만 저는 무료앱이 권한달라고 징징거리면 바로 지우는편입니다
차라리 돈주고 사고 말지... -
개발자의 해명까지 본 결과 느낀 교훈은 가능하면 OTP를 쓰자 였어요.
저도 구글/네이버/스팀 등 개인정보가 많거나 금전이 걸려있는 계정들은 OTP 걸어놨거든요. -
근래 창원시 BIS에도 해당 앱에 대한 안내가 뜨더군요. 근데 아쉬운 건 “업데이트”를 하라고 안내되어 있더군요. 아예 지우고 새로 깔아야 하는 건데…
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
