[안희권기자] 모바일 메시징앱 위챗을 비롯한 중국 인기 iOS앱이 악성코드에 감염돼 주의가 요망된다.
맥루머스 등의 주요외신은 네트워크 보안업체 팔로알토 네트웍스의 자료를 인용해 텐센트의 위챗과 택시 공유앱 디디콰이디 등의 수십개 iOS앱들이 악성코드에 오염됐다고 20일(현지시간) 보도했다.
팔로알토 네트웍스의 자료에 따르면 50개 이상의 앱들이 악성코드 X코드고스트에 감염됐다.
알리바바그룹 안티바이러스 부문 연구원은 "일부 개발자들이 보안에 취약한 애플 개발툴킷을 사용해 악성코드 공격에 노출된 것"이라고 설명했다.
애플은 이번 악성코드 감염에 대해 공식적인 입장을 밝히지 않고 있다.
X코드고스트는 iOS와 OS X용 개발툴인 X코드의 취약점을 겨냥해 나온 iOS용 악성코드로 중국 바이두의 파일 스토리지 서비스를 통해 전파됐다. 이 악성코드는 일부 파일을 수정해 보안 수준이 떨어진 X코드 IDE를 사용, 개발된 앱을 감염시킨다.
이 악성코드를 포함한 앱을 설치할 경우 아이폰이나 아이패드 등의 iOS 기기는 탈옥된 기기까지 모두 감염된다.
팔로알토 네트웍스는 인기 메시징앱 위챗 때문에 이 앱을 사용중인 5억명 이상 iOS 사용자가 악성코드에 노출됐을 것으로 추측했다.
또한 악성코드에 감염됐을 경우 iOS 기기 사용자는 감염된 앱을 바로 삭제하고 새로운 버전으로 업데이트한 후 애플 클라우드 서비스의 비밀번호를 바꾸는 것이 좋다고 조언했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기