본문 바로가기
Dim영역

'3600만↑ 기기 감염' 악성코드 쥬디…진원지는 韓 애플리케이션?

스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS
체크포인트, '키니위니' 앱서 악성코드 '쥬디' 발견
3650개 이상의 안드로이드 기기 감염 가능성
구글 스토어선 해당 앱 삭제 "이미 설치된 앱도 삭제해야"


사진출처=게티이미지뱅크

사진출처=게티이미지뱅크

AD
원본보기 아이콘

[아시아경제 정동훈 기자] 한국 회사가 개발한 애플리케이션이 안드로이드 기기 3600만개 이상에 악성코드를 감염시켰다고 지목받고 있다.
29일(현지시간) IT매체 폰아레나 등은 이스라엘 보안업체 체크포인트를 인용해 '쥬디(Judy)'라고 불리는 악성코드가 3650만개의 안드로이드 OS(운영체제) 기반의 기기를 감염시켰다고 보도했다.

쥬디는 특정 소프트웨어의 실행이나 URL(웹 주소) 링크 클릭을 통해 자동으로 활성화되는 애드웨어의 일종이다. 광고에 대해 많은 수의 사기성 클릭을 발생시켜 해커에게 많은 액수의 금액을 지급하게 한다. 체크포인트에 따르면 이 악성코드는 키니위니라는 한국 기업이 제공한 애플리케이션 41개에서 발견됐다. 이 회사가 개발한 앱들은 주로 고전게임이나 유아용 게임이다. 450만에서 1850만 차례 다운로드됐다.

해커는 구글 스토어의 보호장치인 '바운서'를 우회하기 위한 '교두보 앱'으로 한국 기업의 앱을 활용한 것으로 보인다. 사용자가 앱을 다운로드하면 악성코드는 PC 브라우저처럼 꾸민 사용자 에이전트(사용자를 대신해 작업을 수행하는 소프트웨어)를 통해 숨겨진 웹 페이지로 이동한다. 악성코드는 자바 스크립트(프로그래밍 언어) 코드를 사용해 광고 배너를 찾아 클릭한다. 이러한 과정을 통해 악성코드를 개발한 해커는 불법 클릭과 트래픽에 대한 비용을 지불받는다.
악성코드 감염이 의심되는 앱들은 이미 수년 전 구글 스토어에 등록됐지만 최근에 모두 업데이트됐다. 체크포인트는 동일한 악성 코드가 포함된 다른 앱도 발견했다. 하지만 개발자가 악성코드를 의도적으로 혹은 우발적으로 앱에 포함시켰는지는 알 수 없다고 전했다.

구글은 구글 스토어에서 해당 앱들을 삭제했다. 폰아레나는 "스마트폰이나 태블릿에 이러한 앱이 설치돼 있는 경우 즉시 삭제해야 한다"고 강조했다.




정동훈 기자 hoon2@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • [포토] 북한탄도미사일 발사 "곰도 놀라고 우리도 놀랐어요"…지리산서 반달가슴곰 '불쑥' 지역비하에 성희롱 논란까지…피식대학 구독자 300만 붕괴

    #국내이슈

  • 트럼프 "나는 결백해…진짜 판결은 11월 대선에서" "버닝썬서 의식잃어…그날 DJ는 승리" 홍콩 인플루언서 충격고백 안개 때문에 열차-신호등 헷갈려…미국 테슬라차주 목숨 잃을 뻔

    #해외이슈

  • [이미지 다이어리] '예스키즈존도 어린이에겐 울타리' [포토] 시트지로 가린 창문 속 노인의 외침 '지금의 나는 미래의 너다' [포토] 수채화 같은 맑은 하늘

    #포토PICK

  • 3년간 팔린 택시 10대 중 3대 전기차…현대차 "전용 플랫폼 효과" 현대차, 中·인도·인니 배터리 전략 다르게…UAM은 수소전지로 "없어서 못 팔아" 출시 2개월 만에 완판…예상 밖 '전기차 강자' 된 아우디

    #CAR라이프

  • [뉴스속 용어]심상찮은 '판의 경계'‥아이슬란드서 또 화산 폭발 [뉴스속 용어]한-UAE 'CEPA' 체결, FTA와 차이점은? [뉴스속 용어]'거대언어모델(LLM)' 개발에 속도내는 엔씨소프트

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼