→ 엑스코드고스트 악성코드에 감염된 iOS 앱 목록

중국발 멀웨어 감염 사태로 애플의 앱스토어가 전례 없는 홍역을 치르고 있습니다.

보안에 완벽이라는건 없고 항상 공격의 가능성을 염두해 두어야 하지만, 해킹의 청정지대로 여겨지던 앱스토어가 뚫렸다는 점에서 사용자들에게 충격으로 다가오고 있고, 또 애플이 보안 시스템으로 전면적으로 되짚어봐야 하는 것 아니냐는 지적을 받고 있습니다.

애플이 앱스토어에서 악성코드에 감염 앱을 삭제하면서 사태가 일단락되고 있는듯 한데요. 여전히 기기에 설치된 앱은 사용자가 직접 삭제해야 피해를 예방할 수 있다고 합니다. 악성코드를 처음 발견한 팔토네트웍스가 감염 앱 명단을 공개해 이를 옮겨와 봤습니다. 해당하는 앱이 있는지 확인하신 후 꼭 삭제하시기 바랍니다.

참고로 목록에 이름을 올린 '앵그리 버드 2'는 중국 시장용으로, 중국 본토와 홍콩, 대만, 마카우 앱스토어에서만 유통됐다고 합니다. 그리고 위챗 제작사인 텐센트는 이번에 발견된 맬웨어 결함은 iOS 버전 6.2.5에만 영향을 미치며 앱스토어에 새로 올라온 위챗은 해당 사항이 없다고 밝혔습니다. 물론 이번 사태의 배후에 중국 당국이 있는 것 아니냐는 의문도 나오고 있어서 의심의 눈초리를 바로 거두기는 어려워 보입니다.

"감염된 앱 중에서는 중국에서 기차표 예매를 할 수 있는 '레일웨이 12306', 택시 서비스 앱인 '디디 쿠아이디', 인스턴트 메신저 '위챗(버전 6.2.5)' 등 중국 소비자들이 사용하는 앱이 많다. 그러나 미국에서 많이 사용되고 있는 캠카드(명함 스캔·저장 앱)를 비롯해 앵그리 버드 2 등 지난해 상위 인기 유료 제품으로 꼽혔던 앱들도 포함돼 있다.

애플은 이미 엑스코드고스트에 감염된 앱을 자사 앱스토어에서 삭제했다고 밝혔다. 그러나 기기에 설치된 앱은 반드시 사용자가 수동으로 지워야 한다.

다음은 이번 악성코드에 감염된 앱 목록이다.

∙ air2
∙ AmHexinForPad
∙ Angry Birds 2
∙ baba
∙ BiaoQingBao
∙ CamCard
∙ CamScanner
∙ CamScanner Lite
∙ CamScanner Pro
∙ Card Safe
∙ China Unicom Mobile Office
∙ CITIC Bank move card space
∙ CSMBP-AppStore
∙ CuteCUT
∙ DataMonitor
∙ Didi Chuxing
∙ Eyes Wide
∙ FlappyCircle
∙ Flush
∙ golfsense
∙ Golfsensehd
∙ Guitar Master
∙ High German map
∙ Himalayan
∙ Hot stock market
∙ IFlyTek input
∙ IHexin
∙ immtdchs
∙ InstaFollower
∙ iOBD2
∙ iVMS-4500
∙ Jane book
∙ jin
∙ Lazy weekend
∙ Lifesmart
∙ Mara Mara
∙ Medicine to force
∙ Mercury
∙ Micro Channel
∙ Microblogging camera
∙ MobileTicket
∙ MoreLikers2
∙ MSL070
∙ MSL108
∙ Musical.ly
∙ NetEase
∙ nice dev
∙ OPlayer
∙ OPlayer Lite
∙ PDFReader
∙ PDFReader Free
∙ Perfect365
∙ Pocket billing
∙ PocketScanner
∙ Quick asked the doctor
∙ Quick Save
∙ QYER
∙ Railway 12306
∙ SaveSnap
∙ SegmentFault
∙ snapgrab copy
∙ Stocks open class
∙ SuperJewelsQuest2
∙ The driver drops
∙ The Kitchen
∙ Three new board
∙ Ting
∙ TinyDeal.com
∙ Wallpapers10000
∙ Watercress reading
∙ WeChat
∙ WeLoop
∙ WhiteTile
∙ WinZip
∙ WinZip Sector
∙ WinZip Standard

- Palo Alto Networks