대메뉴

상하이방은 상하이 최대의 한인 포털사이트입니다.

“애플 너마저”…중국 앱스토어서 악성코드 앱 확산

[2015-09-21, 09:19:37] 상하이저널

애플의 중국 앱스토어에 등록된 일부 앱이 악성코드에 감염된 사실이 드러났다. 앱스토어에 정식으로 등록된 앱으로, 중국에서 특히 많은 사용자가 쓰는 앱이 감염됐다는 점에서 이례적이다. 애플은 미국 현지시각으로 9월20일 해당 앱을 중국 앱스토어에서 삭제했다고 발표했다.

 

중국 앱스토어에서 악성코드 감염에 노출된 앱은 텐센트가 개발한 메신저 앱 ‘위챗’과 택시 예약 서비스 ‘디디콰이디’, 중국 포털 업체 넷이즈가 개발한 음악 스트리밍 앱 등이다. 미국의 보안 업체 팔로알토네트웍스는 최소 30개 이상의 앱이 이번 악성코드에 노출된 것으로 보고 있고, 중국의 치후360은 최소 344개 이상의 앱이 이번 사고에 해당하는 것으로 분석했다.

 

해커는 앱 개발자가 가짜 ‘X코드’를 이용해 앱을 개발하도록 유도하는 방식으로 앱에 악성코드를 심었다. X코드는 애플의 앱 개발 도구다. 중국 앱 개발자가 애플에서 제공하는 X코드가 아닌 중국 서버에 등록된 감염된 X코드를 내려받아 벌어진 일이라는 뜻이다. 미국 서버를 이용하는 것보다 속도가 더 빠르기 때문에 중국의 많은 개발자가 중국 서버에 등록된 X코드를 이용했다는 게 전문가의 분석이다. 악성코드 전파에 이용된 X코드는 ‘X코드 고스트’로 불린다.

 

팔로알토네트웍스의 분석 보고서를 보면, X코드 고스트는 중국 개발자가 자주 방문하는 웹사이트에서 주로 전파되고 있는 것으로 드러났다. 바이두의 클라우드 서비스가 대표적이다. 바이두의 클라우드 서비스에서는 다양한 버전의 X코드와 베타버전까지 구할 수 있다. 중국 개발자가 X코드를 내려받기 위해 구글에서 ‘X코드 다운’을 키워드로 검색하면, 해당 자료가 검색 결과 상위에 노출되는 식이다. 이 중 악성코드에 노출된 X코드는 버전 6.1부터 6.4까지다.

 

X코드 고스트로 개발된 앱은 사용자의 기기 정보를 전염시키고, ‘아이클라우드’의 비밀번호를 빼내기 위해 가짜 알림메시지를 보내는 것으로 드러났다. 심지어 사용자의 클립보드에 있는 정보를 읽거나 쓸 수 있다. 텐센트와 디디콰이디, 넷이즈 등 이번 사고에 연루된 중국의 주요 앱 개발 업체에서는 정확한 피해 규모를 밝히지 않고 있는 상황이다.

 

 

X코드 고스트를 통해 감염된 앱은 중국 앱스토어에만 등록됐다는 점은 불행 중 다행이다. 예를 들어 국내 앱스토어에서 내려받은 위챗은 이번 사고와 무관하다.

 

이번 사고는 애플의 정식 앱스토어에 등록된 앱도 악성코드에 감염될 수 있음을 시사한다는 점에서 중요하다. iOS 앱을 공격하기 위한 새로운 방식이라는 점과 앱이 아닌 개발자를 대상으로 한 악성코드 확산 시도라는 점도 독특하다.

 

크리스틴 모나한 애플 대변인은 현지 언론과 주고받은 e메일에서 “가짜 소프트웨어로 개발된 알려진 앱을 앱스토어에서 모두 삭제했다”라며 “현재 앱 개발자들이 적법한 X코드로 앱을 다시 만들 수 있도록 협력 중”이라고 밝혔다. 

ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지

전체의견 수 0

댓글 등록 폼

비밀로 하기

등록
  • 가을 여행에 어울리는 습지공원 4곳 hot 2015.09.25
    시사습지공원(西沙湿地公园)시사습지공원은 상하이에서 유일하게 자연 조석현상과 넓게 펼쳐진 자연습지를 볼 수 있는 곳이다. 공원에 들어서면 습지 가운데로 7km로 길..
  • 중국여성, 귀 속에 지네가 꿈틀~ hot 2015.09.21
    최근 한 중국 여성의 귀 속에서 살아있는 지네가 발견되었다고 현대쾌보(现代快报)는 21일 보도했다. 양저우(扬州)에 사는 중국여성 타오타오(桃桃) 씨는 갑자기 귀..
  • 중국인구 4억 명 ‘푸통화’ 못한다 hot 2015.09.21
     중국 교육부 통계에 따르면, 현재 중국인 70%가 중국 표준어인 푸통화(普通话) 응용 능력을 갖추었으며, 95% 이상의 문자인식 인구가 한자를 사용하는 것으로...
  • 촌 당서기 음란 동영상, 여성옷 벗기며 '희희덕' hot 2015.09.21
    중국의 한 촌 당서기가 음식점에서 여성의 옷을 벗기는 등 추태가 담긴 음란 동영상이 웨이신을 통해 급속도로 확산되자 당국이 즉각 조사에 착수해 관련자의 당적을 박..
  • 상하이 '非문명' 관광객, 美입국 거부당해 hot 2015.09.21
    중국 상하이의 한 관광객이 '비문명 행위' 전력이 드러나 미국 입국심사에서 거부를 당하고 본국으로 송환됐다.21일 중국일보망(中国日报网) 보도에 의하면, 지난..

가장 많이 본 뉴스

종합

  1. 상하이, 일반·비일반 주택 기준 폐지..
  2. 中 무비자 정책에 韩 여행객 몰린다
  3. 中 근무 시간 낮잠 잤다가 해고된 남..
  4. JD닷컴, 3분기 실적 기대치 상회…..
  5. 바이두, 첫 AI 안경 발표…촬영,..
  6. 中 12000km 떨어진 곳에서 원격..
  7. 불임치료 받은 20대 중국 여성, 아..
  8. 中 하늘 나는 ‘eVTOL’ 상용화에..
  9. [무역협회] 미국의 對中 기술 제재가..
  10. 上海 디즈니랜드, 12월 23일부터..

경제

  1. 상하이, 일반·비일반 주택 기준 폐지..
  2. 中 무비자 정책에 韩 여행객 몰린다
  3. JD닷컴, 3분기 실적 기대치 상회…..
  4. 바이두, 첫 AI 안경 발표…촬영,..
  5. 中 12000km 떨어진 곳에서 원격..
  6. 中 하늘 나는 ‘eVTOL’ 상용화에..
  7. 샤오미, 3분기 매출 17조…역대 최..
  8. 中 올해 명품 매출 18~20% 줄어..
  9. 중국 전기차 폭발적 성장세, 연 생산..
  10. 中 세계 최초 폴더블폰 개발사 로우위..

사회

  1. 中 근무 시간 낮잠 잤다가 해고된 남..
  2. 불임치료 받은 20대 중국 여성, 아..
  3. 上海 디즈니랜드, 12월 23일부터..
  4. 상하이 심플리타이, 줄폐업에 대표 ‘..
  5. 유심칩 교체 문자, 진짜일까 피싱일까..
  6. 上海 아파트 상가에 ‘펫 장례식장’..

문화

  1. [책읽는 상하이 259] 사건
  2. [책읽는 상하이 260] 앵무새 죽이..
  3. [신간안내] 상하이희망도서관 2024..
  4. 상하이 북코리아 ‘한강’ 작품 8권..

오피니언

  1. [인물열전 2] 중국 최고의 문장 고..
  2. [무역협회] 미국의 對中 기술 제재가..
  3. [허스토리 in 상하이] 상하이 한인..
  4. 상해흥사단, 과거와 현재의 공존 '난..
  5. [허스토리 in 상하이] 당신은 무엇..
  6. [박물관 리터러시 ②] ‘고려’의 흔..
  7. [허스토리 in 상하이] 떠나요 둘이..
  8. [산행일지 9] 세월의 흔적과 운치가..

프리미엄광고

ad

플러스업체