메뉴 건너뛰기

오에스매니아

조회 수 174 추천 수 0 댓글 16
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
개요
 
  • 보안회사 체크포인트 연구원은 GooglePlay 스토어에서 3650만명 가량이 설치한 안드로이드 어플리케이션에 악성 광고 클릭 소프트웨어가 삽입되어 있다고 밝힘
     
 

주요내용

 

  1. 해당 어플리케이션들은 국내 회사에서 제작되어, 쥬디라는 이름이 공통적으로 들어가 쥬디 멀웨어로 명명되었으며, 어플리케이션 실행 시 노출되는 광고의 클릭수를 조작해 정당하지 않은 수익을 내는 애드웨어 라고 밝힘
  • 쥬디 시리즈 어플리케이션 외에 동일한 멀웨어 코드가 삽입된 어플리케이션도 확인되었으나 연관성은 명확하게 밝혀진 바가 없으며 한 개발자가 다른 개발자로부터 코드를 가져와서 사용했으리라고 추정
  1. 쥬디 말웨어에선 Google Bouncer 보호 기능을 우회하는 악성코드를 찾아 볼 수 없었음
    - Google Bouncer : GooglePlay 스토어에서 운영 중인 악성 어플리케이션 탐지 시스템
  • 쥬디 멀웨어의 악성 행위 시나리오
    1. 정상적으로 사용할 수 있는 어플리케이션을 제작, 구글 플레이 스토어에 등록
    2. 피해자가 해당 어플리케이션을 다운로드 받아 설치
    3. 설치함과 동시에 피해자 몰래 원격 명령 및 제어 서버와 통신하여 피해자의 기기정보를 등록 
    4. 원격 명령 및 제어 서버와의 통신을 통해 피해자의 기기에 악성 행위를 하는 자바스크립트 코드를 설치 
    5. 자바스크립트 코드를 통하여 Google 광고 인프라에서 배너를 찾아 클릭하게 하여 정당하지 않은 수익을 발생시키게 함
<그림1. GooglePlay에 게시된 Judy 어플리케이션>
Chef judy : Picnic Lunch Maker
 

시사점

 

  1. 어플리케이션 개발자, 개발사는 애드웨어도 악성코드라는 인식 제고와 개발 소스에 대한 보안 점검이 필요함.
  2. 어플리케이션 이용자는 앱스토어에서 제공되는 보안 시스템이 악성 어플리케이션을 보호하기 충분하지 않으므로 어플리케이션을 다운로드하고 설치함에 있어 주의가 필요함.
     

밀리터리 게시물


보안 소식

보안 관련 최신 소식 정보 공유

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 8 file Op 2016.10.16 97
300 백신 자료 어베스트 랜섬웨어 제거 및 복호화 프로그램 5 Shalom 2017.07.21 67
299 보안 소식 빗썸 해킹 피해 지속…"어제도 수억원 털렸다" 5 크로커스 2017.07.21 84
298 일반 공유기·CCTV 해킹…우리집을 중국 해커가 엿본다 6 파란하늘 2017.07.19 109
297 보안 소식 랜섬웨어 기승에...모방 악성파일까지 등장 7 file 파란하늘 2017.07.12 83
296 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 9 크로커스 2017.07.07 149
295 바이러스 램섬웨어에 걸린 경험기.. 22 독극물 2017.07.02 389
294 보안 소식 가상화폐 거래소 고객 노린 신종 보이스피싱에 당했다...피해 속출 8 크로커스 2017.06.30 157
293 보안 소식 URL 하이픈(-)을 이용한 모바일 피싱 주의 9 크로커스 2017.06.30 114
292 백신 자료 페트야(Petya) 랜섬웨어 주의 8 파란하늘 2017.06.28 90
291 보안 소식 어도비 업데이트 파일로 위장한 '직소 랜섬웨어' 주의 16 크로커스 2017.06.14 172
» 보안 소식 [KISA] Judy 안드로이드 악성코드, 3650만명이 넘는 구글플레이 이용자 감염 16 Soundofsol 2017.06.04 174
289 보안 소식 [KISA] 악성 어플로 모든 버전의 안드로이드 기기를 손상 가능 11 Soundofsol 2017.06.04 151
288 보안 소식 디즈니 ‘캐러비안의 해적’ 시리즈 최신판 유출? 결론은 허위 협박 11 크로커스 2017.05.31 166
287 보안 소식 "신호위반하셨네요" 진화하는 랜섬웨어, 경찰서 사칭까지 14 크로커스 2017.05.31 145
286 보안 소식 [KISA]Samba 원격 코드 실행 취약점 보안 업데이트 권고 7 Soundofsol 2017.05.29 84
285 보안 소식 [KISA]신종 Google Docs 피싱사고에 대한 구글 대응 13 Soundofsol 2017.05.20 125
284 보안 소식 WannaCry 배후에 북한해커가 있다는 보도 12 pavkim 2017.05.16 126
283 보안 소식 Windows SMB 취약점을 이용한 WannaCry 랜섬웨어 11 file Soundofsol 2017.05.14 166
282 보안 소식 안랩, 12일 발생한 ‘타사 모바일 백신의 V3 Mobile Plus 2.0 오진’은 단순 오진 8 pavkim 2017.05.13 107
281 보안 소식 99개국에 10시간동안 7만5천건의 랜섬웨어 공격이 발생 10 pavkim 2017.05.13 79
280 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 12 ordo 2017.05.07 243
279 보안 소식 SMSVova 스파이웨어를 숨긴 가짜 앱, 구글 플레이 스토어에서 수년 동안 탐지되지 않아 10 ordo 2017.05.01 158
278 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 8 ordo 2017.05.01 147
277 보안 소식 OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 7 ordo 2017.05.01 96
276 일반 4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 7 ordo 2017.05.01 109
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 15 Next
/ 15
위로