악성 광고 라이브러리가 포함된 iOS 앱 수천개가 발견됐다.
파이어아이코리아(대표 전수홍)는 애플 앱스토어에서 백도어로 활용될 수 있는 악성 광고 라이브러리를 포함한 iOS 앱을 발견했다고 17일 밝혔다. 현재까지 발견된 것만 2846개에 달한다.
중국에 기반을 둔 광고회사 애드세이즈의 모바일 광고사 ‘모비세이즈’ SDK에서 발견됐다. 일반적으로 iOS 개발자가 앱에 광고를 게재하기 위해 활용하는 SDK다. 애드세이즈가 직접 악송 광고 라이브러리를 SDK에 추가했는지 여부는 밝혀지지 않았다.
파이어아이는 백도어를 제어하는 자바 스크립트 코드를 받기 위한 원격 서버로 접속이 900번 이상 포착됐다고 전했다. 백도어가 활성화되면 공격 그룹이 감염시킨 라이브러리로 사용자와 기기 정보에 접근 가능하다.
아직 원격 서버로부터 음성 녹음과 민감 정보 유출 등 악성 명령은 전달되지 않았다. 하지만 감염 앱이 백도어 기능 활성화를 위해 새로운 자바 스크립트 코드를 받기 위한 접속 시도를 지속하고 있다.
잠재적 백도어는 원격서버에서 자바 스크립트 코드가 로드되면 음성·스크린샷 캡쳐, 기기 위치정보 모니터링, 앱 데이터 내 파일 읽기·삭제·생성·수정, 암호화된 데이터 원격 서버 개시, 기기에 설치된 다른 앱 식별과 실행을 위한 URL 실행 등 기능을 수행한다.
전수홍 파이어아이코리아 대표는 “감염된 앱 수가 크고 계속해서 백도어 생성을 위한 서버 접속을 시도하면서 많은 iOS 기기가 백도어 해킹 위협에 처했다”며 “더 이상 피해를 막기 위해 감염된 앱 리스트와 기술 정보를 애플에 공유한 상태”라고 말했다.
박정은 기자 jepark@etnews.com