Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

개요
 
  • 보안회사 체크포인트 연구원은 GooglePlay 스토어에서 3650만명 가량이 설치한 안드로이드 어플리케이션에 악성 광고 클릭 소프트웨어가 삽입되어 있다고 밝힘
     
 

주요내용

 

  1. 해당 어플리케이션들은 국내 회사에서 제작되어, 쥬디라는 이름이 공통적으로 들어가 쥬디 멀웨어로 명명되었으며, 어플리케이션 실행 시 노출되는 광고의 클릭수를 조작해 정당하지 않은 수익을 내는 애드웨어 라고 밝힘
  • 쥬디 시리즈 어플리케이션 외에 동일한 멀웨어 코드가 삽입된 어플리케이션도 확인되었으나 연관성은 명확하게 밝혀진 바가 없으며 한 개발자가 다른 개발자로부터 코드를 가져와서 사용했으리라고 추정
  1. 쥬디 말웨어에선 Google Bouncer 보호 기능을 우회하는 악성코드를 찾아 볼 수 없었음
    - Google Bouncer : GooglePlay 스토어에서 운영 중인 악성 어플리케이션 탐지 시스템
  • 쥬디 멀웨어의 악성 행위 시나리오
    1. 정상적으로 사용할 수 있는 어플리케이션을 제작, 구글 플레이 스토어에 등록
    2. 피해자가 해당 어플리케이션을 다운로드 받아 설치
    3. 설치함과 동시에 피해자 몰래 원격 명령 및 제어 서버와 통신하여 피해자의 기기정보를 등록 
    4. 원격 명령 및 제어 서버와의 통신을 통해 피해자의 기기에 악성 행위를 하는 자바스크립트 코드를 설치 
    5. 자바스크립트 코드를 통하여 Google 광고 인프라에서 배너를 찾아 클릭하게 하여 정당하지 않은 수익을 발생시키게 함
<그림1. GooglePlay에 게시된 Judy 어플리케이션>
Chef judy : Picnic Lunch Maker
 

시사점

 

  1. 어플리케이션 개발자, 개발사는 애드웨어도 악성코드라는 인식 제고와 개발 소스에 대한 보안 점검이 필요함.
  2. 어플리케이션 이용자는 앱스토어에서 제공되는 보안 시스템이 악성 어플리케이션을 보호하기 충분하지 않으므로 어플리케이션을 다운로드하고 설치함에 있어 주의가 필요함.
     

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Soundofsol

2017.06.04 01:15
가입일: 2018:12.22
총 게시물수: 15
총 댓글수: 48
작성자

앱이 사용자를 농락하는군요 ㄷㄷ


profile

프리네

2017.06.04 04:16
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

구글은 뭐하는건지...

profile

shaula

2017.06.04 14:26
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

좋은 정보 감사합니다.

profile

티오피

2017.06.04 15:45
가입일: 2016:02.22
총 게시물수: 160
총 댓글수: 357

정보 감사합니다.

profile

Bobono

2017.06.05 17:00
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

profile

웃기는놈

2017.06.05 20:52
가입일: 2017:05.13
총 게시물수: 16
총 댓글수: 2192

좋은 정보 감사합니다

profile

무무심

2017.06.07 12:33
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

마앙이

2017.06.07 18:27
가입일: 2018:12.21
총 게시물수: 2
총 댓글수: 91

이거 뭐 안전지대는 없어 뵈는듯;

profile

아마도백수

2017.06.12 18:48
가입일:
총 게시물수: 0
총 댓글수: 16

좋은 정보 감사합니다


profile

피뉴엘

2017.06.14 17:52
가입일: 2015:12.04
총 게시물수: 50
총 댓글수: 401

좋은 정보 감사드립니다

profile

건강하고행복하게

2017.06.22 21:27
가입일: 2016:07.24
총 게시물수: 83
총 댓글수: 337

정보 고맙습니다.

profile

무무심

2017.07.04 11:53
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

국거리

2017.07.10 14:30
가입일:
총 게시물수: 1
총 댓글수: 123

정보 감사합니다

profile

운좋은광대

2017.07.17 16:03
가입일:
총 게시물수: 0
총 댓글수: 5

이런 것도 있군요.. 허점을 이용한...

profile

대공

2017.09.02 12:07
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

정보 감사합니다

profile

세계일주

2017.09.27 15:21
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

좋은 정보 감사합니다.

List of Articles
보안 게시판 신설 file + 8 Op 2016-10-16 565

바이러스 램섬웨어에 걸린 경험기..

  • 등록일: 2017-07-02

563

VIEWS

22

COMMENTED

255

VIEWS

8

COMMENTED

보안 소식 URL 하이픈(-)을 이용한 모바일 피싱 주의

  • 등록일: 2017-06-30

292

VIEWS

9

COMMENTED

백신 자료 페트야(Petya) 랜섬웨어 주의

  • 등록일: 2017-06-28

172

VIEWS

8

COMMENTED

243

VIEWS

16

COMMENTED

218

VIEWS

16

COMMENTED

329

VIEWS

11

COMMENTED

232

VIEWS

11

COMMENTED

201

VIEWS

14

COMMENTED

125

VIEWS

7

COMMENTED

보안 소식 [KISA]신종 Google Docs 피싱사고에 대한 구글 대응

  • 등록일: 2017-05-20

193

VIEWS

13

COMMENTED

보안 소식 WannaCry 배후에 북한해커가 있다는 보도

  • 등록일: 2017-05-16

165

VIEWS

12

COMMENTED

보안 소식 Windows SMB 취약점을 이용한 WannaCry 랜섬웨어 file

  • 등록일: 2017-05-14

316

VIEWS

11

COMMENTED

243

VIEWS

8

COMMENTED

156

VIEWS

10

COMMENTED

301

VIEWS

12

COMMENTED

289

VIEWS

10

COMMENTED

232

VIEWS

8

COMMENTED

155

VIEWS

7

COMMENTED

189

VIEWS

7

COMMENTED

171

VIEWS

7

COMMENTED

96

VIEWS

6

COMMENTED

115

VIEWS

6

COMMENTED

127

VIEWS

5

COMMENTED

121

VIEWS

6

COMMENTED