“중국 앱스토어에서 악성코드 감염에 노출된 앱은 텐센트가 개발한 메신저 앱 ‘위챗’과 택시 예약 서비스 ‘디디콰이디’, 중국 포털 업체 넷이즈가 개발한 음악 스트리밍 앱 등이다. 미국의 보안 업체 팔로알토네트웍스는 최소 30개 이상의 앱이 이번 악성코드에 노출된 것으로 보고 있고, 중국의 치후360은 최소 344개 이상의 앱이 이번 사고에 해당하는 것으로 분석했다.
해커는 앱 개발자가 가짜 ‘X코드’를 이용해 앱을 개발하도록 유도하는 방식으로 앱에 악성코드를 심었다. X코드는 애플의 앱 개발 도구다. 중국 앱 개발자가 애플에서 제공하는 X코드가 아닌 중국 서버에 등록된 감염된 X코드를 내려받아 벌어진 일이라는 뜻이다. 미국 서버를 이용하는 것보다 속도가 더 빠르기 때문에 중국의 많은 개발자가 중국 서버에 등록된 X코드를 이용했다는 게 전문가의 분석이다. 악성코드 전파에 이용된 X코드는 ‘X코드 고스트’로 불린다.”
중국의 환경은 잘 관리해야 합니다.
애플의 정식 인증과정을 통과했다는 것이 매우 놀랍습니다.
등록과정이 매우 까다로웠는데요…
해커는 앱 개발자가 가짜 ‘X코드’를 이용해 앱을 개발하도록 유도하는 방식으로 앱에 악성코드를 심었다. X코드는 애플의 앱 개발 도구다. 중국 앱 개발자가 애플에서 제공하는 X코드가 아닌 중국 서버에 등록된 감염된 X코드를 내려받아 벌어진 일이라는 뜻이다. 미국 서버를 이용하는 것보다 속도가 더 빠르기 때문에 중국의 많은 개발자가 중국 서버에 등록된 X코드를 이용했다는 게 전문가의 분석이다. 악성코드 전파에 이용된 X코드는 ‘X코드 고스트’로 불린다.”
중국의 환경은 잘 관리해야 합니다.
애플의 정식 인증과정을 통과했다는 것이 매우 놀랍습니다.
등록과정이 매우 까다로웠는데요…
http://kmug.co.kr/board/zboard.php?id=news&no=20136&scode=kb