유명 보안업체인 체크포인트(Check Point)의 연구팀은 최근 안드로이드 플랫폼에서 공식 구글 앱 스토어인 구글 플레이(Google Play)에 존재하는 ‘주디(Judy)’라는 새로운 악성코드를 발견했다.
경고! 수백만 대의 Android 스마트폰이 ‘Judy’ 악성코드에 의해 공격을 받았습니다.
점점 더 모바일 플랫폼이 해커와 세계에서 가장 많이 사용되는 플랫폼인 Google의 자체 운영 체제 Android의 주요 표적이 되고 있습니다. 그러나 가장 큰 문제는 여전히 세계에서 가장 많이 사용되는 Android 플랫폼이 사이버 공격에 가장 취약하다는 것입니다.
하지만 유명 보안업체인 체크포인트의 연구팀은 최근 구글 공식 앱스토어인 구글 플레이에 존재하는 악성코드 ‘주디’를 발견했다.
Judy는 한국 기업인 Kiniwini에서 개발한 41개의 애플리케이션에 존재했던 애드웨어 생성기입니다. 이 애드웨어는 감염된 장치를 사용하여 광고에 대한 사기성 클릭을 대량 생성하여 제작자의 수익으로 전환합니다. 악성 프로그램의 총 다운로드 수는 450만~1850만입니다.
Check Point가 Google Play 스토어에서 이전에 발견한 다른 캠페인과 마찬가지로 거짓가이드 그리고 스키너, Judy는 C&C(명령 및 제어) 서버와 원격으로 통신합니다. 클릭을 생성하는 것 외에도 이 애드웨어는 많은 광고를 표시하여 사용자가 사기성 광고를 클릭하도록 합니다.
감염된 앱 목록
Android 스마트폰에 다음 앱이 설치되어 있는 경우 즉시 삭제해야 합니다.
다음은 기술 대기업 Google에 “Google은 Google Play에서 악성 앱을 신속하게 제거했습니다”라고 말한 유명한 보안 회사 Check Point입니다. 따라서 Android 기기에 이러한 앱이 설치되어 있으면 지금 바로 삭제하기만 하면 됩니다.