보안

iOS 앱에 숨어 든 윈도우 악성 프로그램

Gregg Keizer | Computerworld 2012.07.25
윈도우 악성 프로그램이 애플의 눈을 속이고 iOS 앱스토어에서 이용할 수 있는 소프트웨어에 숨어든 것이 발견됐다.
 
문제의 악성 프로그램은 Win32/VB.CB로, 애플 iOS 앱이나 IS X 운영체제에는 아무런 영향을 미치지않는다. 하지만 윈도우 PC에서 아이폰이나 아이패드 앱을 다운로드해 모바일 디바이스와 동기화하는 사용자에게는 위협이 될 수 있다.
 
이 악성 프로그램은 애플 지원 포럼에 한 사용자가 알려 줬는데, ID deesto란 이 사용자에 따르면, 자신의 OS X 안티바이러스가 인스타그램용 인용 카드 프로그램인 인스타쿼츠(Instraquotes)가 감염됐음을 경고했다고 전했다.
 
이 사용자는 “단지 아이튠즈에서 앱 두 개를 다운로드했을 뿐이며, 그 중 하나가 클램Xav에 의해 바이러스로 표시됐다고”고 밝혔다.
 
이와 같은 경고 메시지에 대해 대부분은 안티바이러스 소프트웨어의 오탐일 것으로 생각했지만, 컴퓨터월드는 해당 앱이 실제로는 웜 바이러스를 숨기고 있었다는 사실을 확인했다.
 
컴퓨터월드는 해당 앱의 .ipa 아카이브를 윈도우 7 PC에서 추출해 마이크로소프트의 무료 안티바이러스 프로그램인 시큐리티 에센셜로 검사를 했다. 시큐리티 에센셜은 해당 파일이 감염됐다고 표시하고 Win32/VB.CB를 포함하고 있다고 경고했다.
 

마이크로소프트 웹사이트에 따르면, 이 웜 바이러스는 2008에 만들어진 것으로 보안업체에 따라 여러 가지 이름으로 불리고 있다. 또한 야후! 메신저를 통해 확산을 시도하고 원격 서버에 접속해 임의의 파일을 다운로드하려고 한다고 설명했다.
 
하지만 해당 웜 바이러스가 iOS 앱 속에서 발견됐다는 점을 감안할 때 앱 개발자의 PC가 웜에 감염됐을 뿐, 커다란 위협은 될 수 없다는 지적도 제기됐다.
 
해당 앱은 문제가 제기된 후에도 앱 스토어에 그대로 있었지만, 이후 앱 스토어에서 내려졌다. 앱 개발자는 현재 연락이 닿지 않으며, 웹 사이트 역시 오프라인 상태이다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.