PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2023/04/21 00:24:08
Name Regentag
Subject [일반] 골도슨(Godoson) 멀웨어(Malware), 한국 안드로이드 생태계에 확산
보안뉴스의 4월 19일자 기사인데, 오늘 커뮤니티에 퍼지기 시작했네요.
PGR에는 아직 안 올라와 제가 올려봅니다.

[엘포인트, 롯데시네마, 곰 등 감염시킨 골도슨 멀웨어, 1억 회 다운로드 돼] (보안뉴스, 입력 : 2023-04-19 19:26 )
https://www.boannews.com/media/view.asp?idx=117273

[Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps in South Korea](McAfee Labs, Apr 12, 2023)
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

골드슨 멀웨어는 보안기업인 맥아피에서 최초로 탐지하였습니다.
앱 개발에 사용하는 3rd-party library 형태로 제작된 멀웨어로, 데이터 탈취와 클릭 사기 기능을 가졌다고 합니다.

감염된 앱 중 가장 많은 다운로드 기록을 보이고 있는 앱들입니다.
1) L.POINT
2) L.PAY
3) Swipe Brick Breaker
4) Money Manager Expense & Budget
5) Lotte Cinema
6) Live Score
7) GOM

국내에서 많이 사용되는 앱들인만큼, 앱 개발사들의 빠른 대응이 필요해 보이네요.
멀웨어를 제거한 업데이트가 나오고 있을테니 일반 사용자들은 앱 업데이트가 있다면 즉시 하시는게 좋을것 같아 보입니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
Regentag
23/04/21 00:25
수정 아이콘
앗.. 글을 쓰고보니 유게에 이미 올리신 분이 있군요...
SAS Tony Parker
23/04/21 00:55
수정 아이콘
주객이 전도된 상황입니다.. 유게 글이 자게로 와야 맞지요 쓰신건 전혀 문제가 아닙니다
interconnect
23/04/21 01:19
수정 아이콘
다른 용도라 괜찮습니다.
드랍쉽도 잡는 질럿
23/04/21 09:19
수정 아이콘
유게에 쓸 내용이 아니죠.
Just do it
23/04/21 01:25
수정 아이콘
보통 국내 보안은 해외자료빨로 먼저 알려지는군요.
이게 우연일지 참...
유게에서도 봤는데 이글을 보니까 더 경각심이 느껴졌습니다.
VictoryFood
23/04/21 05:48
수정 아이콘
위 리스트에선 엞포인트만 깔았는데 지워버릴까 고민하게 되네요.
나중에 다시 설치하더라도 일단 지우는게 나을 거 같기도 하구요.
오드폘
23/04/21 06:36
수정 아이콘
일단 다 지웟는데
이미 감염이 되었다면 제가 확인할수 있는 방법이 있는건가요?
어째 애먼 티맵을 갑자기 지워라고 하더라
김은동
23/04/21 09:42
수정 아이콘
이게 운영체제나 다른 앱으로 전달되는 형태는 아니고 해당앱 내부에서만 작동되는거라서

이미 정보가 털렸다면 이미 털린거고
부정 광고클릭도 이미 된거라
제 생각에는 앱 삭제말고 다른걸 체크할건 없어보이긴 합니다
오드폘
23/04/21 10:28
수정 아이콘
앱작동중에 털어가는건가보네요
일단 지웟지만 찝찝한건 어쩔수가 없네요 크크
23/04/21 08:51
수정 아이콘
갑자기 티맵 업데이트를 계속 하라고 하길래 뭔가 이상하다 싶었는데;;
Regentag
23/04/21 09:42
수정 아이콘
업데이트를 빨리 해주셔야겠어요
23/04/21 10:49
수정 아이콘
이미 했죠, 근데 저기 주요 리스트엔 티맵이 빠져서 흐흐
페스티
23/04/21 09:10
수정 아이콘
엘포인트 깔려있었는데 -_-
23/04/21 09:11
수정 아이콘
메가박스 경고 뜨길래 지웠습니다.
근데 티맵은 자동 업데이트 된건지 경고가 안뜨네요.
샐러드
23/04/21 11:02
수정 아이콘
Maven Central에 악성코드가 심어진 라이브러리가 등록된 걸까요? 어떤 패키지가 감염원이었는지 궁금하네요.
Regentag
23/04/21 14:38
수정 아이콘
어떻게 감염된건지 저도 궁금하네요. 하지만 영어 문서는 읽기 싫고요 흐흐
옛날엔 델파이 개발자툴을 감염시켜서 컴파일되는 exe에 바이러스를 끼워넣는것도 있었다고 합니다.
https://xcoolcat7.tistory.com/m/557
단비아빠
23/04/21 19:39
수정 아이콘
(수정됨) 참 착한? 바이러스네요... 감염시킨 파일의 원본을 .bak 확장자로 바꿔서 남겨주다니...
아마 이번 악성코드도 올려주신 글과 비슷한 방식으로 간접적으로 감염된 것 같네요
저런 메이저한 앱들에서 공통적으로 쓸만큼 유명한 라이브러리가 감염원일 것 같지는 않고...
보다 마이너한 라이브러리가 일단 해당 개발자 PC를 감염시킨 후에 유명한 라이브러리를
변조한듯 싶네요.
나혼자만레벨업
23/04/21 19:47
수정 아이콘
L포인트 앱은 왜 업데이트를 안할까요? 3월말 업데이트로 이미 해결한 건지, 서비스 하기 싫은 건지...
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
98546 [일반] 오늘의 경제/금융 트레이닝 1 - 합리적 금융생활을 위해 무엇을 해야 할까? [5] 동훈8218 23/04/22 8218 5
98545 [정치] 저쪽 집이 무너졌다고 해서 구경을 갔죠 [12] 어느새아재12419 23/04/22 12419 0
98544 [일반] 하이닉스 P31 1테라 핫딜 풀렸습니다(8.8) [67] SAS Tony Parker 11256 23/04/22 11256 0
98543 [일반] ChatGPT는 점점 똑똑해지고 나는 점점 바보가 된다 [41] 만수르8307 23/04/22 8307 0
98542 [일반] 동성애에 관한 문제로 여자친구와 다퉜습니다 [125] 육돌이15259 23/04/22 15259 1
98541 [일반] 10년만에 다시 찾은 독서의 재미 - 드래곤라자는 우리중 최약체지 [38] 짱구9177 23/04/22 9177 20
98540 [일반] 뉴욕타임스 4.18.일자 기사 번역(미래에 대한 낙관론과 비관론은 둘다 틀렸다.) [4] 오후2시9314 23/04/21 9314 6
98539 [정치] LH, 5조5000억 예산 들여 전세사기 피해주택 사들인다 [132] 톤업선크림19948 23/04/21 19948 0
98536 [일반] 수단 무력충돌, 내전으로 비화할까 [19] Nacht12984 23/04/21 12984 7
98535 [정치] 2030년 원전 30% 확대…러시아 '우라늄' 막히면 어쩌나 [66] 기찻길14167 23/04/21 14167 0
98534 [일반] 교통비 할인 받기 (광역알뜰교통카드) [24] 탄야9693 23/04/21 9693 0
98533 [일반] (이미지 많음)제가 좋아하는 달리기 코오스들 [18] 흰긴수염돌고래7215 23/04/21 7215 10
98531 [일반] 이미 시작된 전쟁, 타이완 그리고 한반도 [195] 방구차야17706 23/04/21 17706 11
98529 [일반] 골도슨(Godoson) 멀웨어(Malware), 한국 안드로이드 생태계에 확산 [18] Regentag11928 23/04/21 11928 4
98528 [정치] 대통령실 “반도체·IRA 불확실성 해소”…한·미 정상회담서 ‘핵심 의제’ 안될 듯 [191] 한국화약주식회사20923 23/04/20 20923 0
98527 [정치] 외교부, 日 순시선 독도 근해 출현에 "우리 주권에 영향 안 미쳐" [50] 동굴곰17328 23/04/20 17328 0
98526 [정치] 中 외교부, 尹 대만 발언에 “말참견 허용 않는다” [94] 빼사스16919 23/04/20 16919 0
98524 [정치] 러시아 “받은 만큼 돌려주겠다”···한국에 경고 메시지 [143] 톤업선크림21918 23/04/20 21918 0
98523 [일반] 2023 코첼라 짧은 감상 [1] Charli7123 23/04/20 7123 1
98522 [일반] [역사] 평양냉면 vs 함흥냉면 / 냉면의 역사 [66] Fig.119370 23/04/20 19370 41
98521 [일반] 디지털 마약에 중독되는 현대인 [152] 일신18752 23/04/20 18752 41
98520 [일반] 보드게임 25종 사진과 세줄평 [68] 소이밀크러버10466 23/04/20 10466 26
98519 [일반] 배터리 아저씨의 슈카월드 저격 [94] 맥스훼인23090 23/04/20 23090 4
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로