시내버스 앱 해킹 후 악성코드 배포 시내버스 앱 해킹 후 악성코드 배포 개인 개발자가 버스사용자들의 편의를 위해서 만든 "대구버스"앱이 6개월전에 해킹을 당해 악성코드와 함께 사용자들에게 배포가 되었습니다. 개발자가 만든 버스앱은 대구버스, 전주버스, 창원버스, 광주버스 앱 4가지입니다. 개발자 구글계정을 해킹해 정상적인 버스앱이 설치될 때 악성 플러그인을 추가로 설치하게 만들었습니다. 추가로 설치된 악성코드는 스마트폰 채팅앱에서 특정 단어를 사용하는 대화내용을 외부로 유출시키는 역할을 했습니다. 보안과 관련된 대략 40개 정도의 단어로 국정원, 청와대, 문재인 대통령, 탈북, 대사관등입니다. 개발자를 해킹한 해커가 알람과 메일을 삭제해 해킹 사실을 알아채지 못했다고 해명했습니다. 또한 개발자는 구글계정..
버스 앱 악성코드 북한 연루? 버스 앱 악성코드 북한 연루? 사진출처: 맥아피 블로그 내가 위치한 도시의 버스정보를 알려주는 대중적인 버스 안드로이드 어플에서 사용자 정보를 크래커에게 전송하는 맬웨어(악성코드)가 발견되어 논란이 커지고 있는데요. 이 맬웨어가 스마트폰에서 군사,안보,정치와 관련된 정보 파일을 찾아내서 전송한다는 이유로 북한이 이 사건에 연루되어있을 가능성이 제기되었는데요. 사실일까요? 어제자로 글로벌 보안 업체로 알려진 맥아피의 모바일 연구 팀에서 최근에 게시한 포스팅에 따르자면 대구버스, 광주버스, 전주버수, 창원버스라는 같은 제작자가 개발한 네 개 안드로이드 애플리케이션의 특정한 버전에서 악성코드가 발견됐다고 하는데요. 이 애플리케이션이 들어 있는 악성코드는 스마트폰에서 특정한 키워드..