Xcode는 iOS용 앱을 만드는 데 사용하는 도구다. 아이폰, 아이패드 등에서 사용되는 앱을 만들때 개발자들이 사용하는 툴이라고 생각하면 된다.

 

애플에서 무료로 배포하는 툴인데, 중국 개발자들은 애플 홈페이지에서 이 툴을 다운로드 받으면 느리기 때문에, 바이두에 누가 올려놓은 것을 다운받는 경우가 많다 한다. 그런데 이번에 XcodeGhost 라는 악성코드(바이러스)가 심어져 있는 Xcode를 바이두에 올려뒀고, 그걸 중국 개발자들이 다운로드 받아서 앱을 개발해 배포하는 바람에 사건이 터졌다.

 

이 멀웨어(악성코드)가 들어가 있는 앱을 사용하면 사용자의 기기(아이폰 등)이 원격조작 될 수도 있고, 속임수 url에 노출되어 각종 정보를 빼앗길 수도 있다고. 따라서 아래 열거된 앱들 중 하나라도 최근에 설치한 것이 있다면 당장 삭제해야 한다.

 

 

(Xcode IDE. 이미지: 애플 개발자 사이트)

 

 

 

* XcodeGhost에 감염된 앱 목록

 

Mercury
 WinZip
 Musical.ly
 PDFReader
 guaji_gangtai en
 Perfect365
网易云音乐
PDFReader Free
 WhiteTile
 IHexin
 WinZip Standard
 MoreLikers2
 CamScanner Lite
 MobileTicket
 iVMS-4500
 OPlayer Lite
 QYER
 golfsense
同花顺
ting
 installer
下厨房
golfsensehd
 Wallpapers10000
 CSMBP-AppStore
礼包助手
MSL108
 ChinaUnicom3.x
 TinyDeal.com
 snapgrab copy
 iOBD2
 PocketScanner
 CuteCUT
 AmHexinForPad
 SuperJewelsQuest2
 air2
 InstaFollower
 CamScanner Pro
 baba
 WeLoop
 DataMonitor
爱推
MSL070
 nice dev
 immtdchs
 OPlayer
 FlappyCircle
高德地图
BiaoQingBao
 SaveSnap
 WeChat
 Guitar Master
 jin
 WinZip Sector
 Quick Save
 CamCard

 

 

 

해당 앱 개발자들이 악성코드를 제거한 새로운 앱을 만들어 배포하려고 노력중이니, 시간이 지난 후에는 위 리스트 앱들을 사용해도 될 것이다. 애플도 협조하고 있다 하니, 대략 한 달 정도면 괜찮아지지않을까 예상해본다.

 

 

참고: What You Need to Know About iOS Malware XcodeGhost (MacRumors)

 

 

Posted by 빈꿈

댓글을 달아 주세요