철통 보안으로 유명한 애플 앱스토어에도 일부 멀웨어 기능이 포함된 게임 애플리케이션(앱)이 발견됐다. 실제로는 악성 기능을 수행하지는 못하는 것으로 드러났으나 해외에서는 앱스토어의 강력한 보안체계를 뚫고 멀웨어가 들어왔다는 사실 자체가 화제가 됐다.
3일(현지시간) 씨넷 등 외신은 '심플리 파인드 잇(Simply Find It)'이라는 게임앱이 잠재적인 멀웨어가 포함돼 있다는 사실을 발견했다고 보도했다. 맥월드는 비트디펜더 바이러스 스캐너를 실행해 본 결과 이 앱 안에 트로이 목마를 탐지했다고 전했다.
외신에 따르면 이 앱에 사용되는 MP3 파일 내에 트로이 목마가 포함돼 있었다. 이는 HTML의 아이프레임(iframe)을 통해 악성 웹페이지로 연결시키는 것으로 분석됐다.
새로 발견된 멀웨어는 맥이나 iOS 운영체제(OS) 사용자들에게는 큰 위협이 되지 않는다고 외신은 평가했다. 멀웨어 활동은 HTML 스트링을 통해 잠재적인 악성 웹페이지 링크로 연결되는 형태가 주로 사용됐다. 그러나 이 프로그램에서는 그러한 내용이 확인되지 않았다. 때문에 앱이 개발되는 과정에서 멀웨어의 영향을 받았으나 실제로는 위협이 되는 활동을 했다고 보기는 힘들다.
맥월드가 직접 테스트해 본 결과 이 멀웨어는 여러 개의 탐지툴에서 탐지되지 않았다. 애플은 앱스토어에 앱을 올리기 전에 앱이 실제로 어떻게 작동하는지에 대해 면밀히 검토한다. 그러나 이 아이프레임 링크는 제대로 작동하는 것은 아니었다. 결론적으로 의심스럽기는 하나 사전에 다른 멀웨어 활동을 통해 발견된 기능을 하지 않는 링크일 뿐이라고 밝혔다.
관련기사
- 애플 ID 훔치는 사이트, 110개나 등장해2013.05.06
- 트위터, 주요 매체에 해킹 위협 주의 당부2013.05.06
- 美CBS '60분' '48시간' 트위터 해킹2013.05.06
- 보스턴 테러 소식 위장 해킹, APT에 웜까지2013.05.06
맥월드에 따르면 리치 모굴 보안 전문가는 멀웨어 링크가 절대로 작동할 일이 없다는 그것은 위협이 아니다라고 말했다. 애플 사용자들이 크게 걱정할 필요는 없다는 설명이다.
애플 앱스토어에서 악성 활동이 감지된 것이 처음은 아니다. 지난해 7월에도 아이튠즈 스토어에서 윈도 기반 멀웨어가 발견된 바 있다. 이는 개발자의 시스템이 테스트 중 멀웨어에 노출됐을 것으로 보고 있다.
