시내버스 앱 해킹 후 악성코드 배포

시내버스 앱 해킹 후 악성코드 배포

 

개인 개발자가 버스사용자들의 편의를 위해서 만든 "대구버스"앱이 6개월전에 해킹을 당해 악성코드와 함께

사용자들에게 배포가 되었습니다.

개발자가 만든 버스앱은 대구버스, 전주버스, 창원버스, 광주버스 앱 4가지입니다.

개발자 구글계정을 해킹해 정상적인 버스앱이 설치될 때 악성 플러그인을 추가로 설치하게 만들었습니다.

추가로 설치된 악성코드는 스마트폰 채팅앱에서 특정 단어를 사용하는 대화내용을 외부로 유출시키는 역할을 했습니다.

보안과 관련된 대략 40개 정도의 단어로 국정원, 청와대, 문재인 대통령, 탈북, 대사관등입니다.

 

개발자를 해킹한 해커가 알람과 메일을 삭제해 해킹 사실을 알아채지 못했다고 해명했습니다.

또한 개발자는 구글계정 2차 인증 설정, 개발장비를 사이버 수사대의 점검을 마쳤고 악성코드가 없는 앱을 구글 플레이에 올렸다고 설명했습니다. 

해킹한 유표자는 아직 확인을 하지 못했습니다.

버스앱을 사용중인 사용자는 최신버전으로 업데이트를 해주시면 안전하게 사용이 가능합니다.

출처 : https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/malbus-popular-south-korean-bus-app-series-in-google-play-found-dropping-malware-after-5-years-of-development/