PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2023/04/21 00:24:08
Name Regentag
Subject [일반] 골도슨(Godoson) 멀웨어(Malware), 한국 안드로이드 생태계에 확산
보안뉴스의 4월 19일자 기사인데, 오늘 커뮤니티에 퍼지기 시작했네요.
PGR에는 아직 안 올라와 제가 올려봅니다.

[엘포인트, 롯데시네마, 곰 등 감염시킨 골도슨 멀웨어, 1억 회 다운로드 돼] (보안뉴스, 입력 : 2023-04-19 19:26 )
https://www.boannews.com/media/view.asp?idx=117273

[Goldoson: Privacy-invasive and Clicker Android Adware found in popular apps in South Korea](McAfee Labs, Apr 12, 2023)
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

골드슨 멀웨어는 보안기업인 맥아피에서 최초로 탐지하였습니다.
앱 개발에 사용하는 3rd-party library 형태로 제작된 멀웨어로, 데이터 탈취와 클릭 사기 기능을 가졌다고 합니다.

감염된 앱 중 가장 많은 다운로드 기록을 보이고 있는 앱들입니다.
1) L.POINT
2) L.PAY
3) Swipe Brick Breaker
4) Money Manager Expense & Budget
5) Lotte Cinema
6) Live Score
7) GOM

국내에서 많이 사용되는 앱들인만큼, 앱 개발사들의 빠른 대응이 필요해 보이네요.
멀웨어를 제거한 업데이트가 나오고 있을테니 일반 사용자들은 앱 업데이트가 있다면 즉시 하시는게 좋을것 같아 보입니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
Regentag
23/04/21 00:25
수정 아이콘
앗.. 글을 쓰고보니 유게에 이미 올리신 분이 있군요...
SAS Tony Parker
23/04/21 00:55
수정 아이콘
주객이 전도된 상황입니다.. 유게 글이 자게로 와야 맞지요 쓰신건 전혀 문제가 아닙니다
interconnect
23/04/21 01:19
수정 아이콘
다른 용도라 괜찮습니다.
드랍쉽도 잡는 질럿
23/04/21 09:19
수정 아이콘
유게에 쓸 내용이 아니죠.
Just do it
23/04/21 01:25
수정 아이콘
보통 국내 보안은 해외자료빨로 먼저 알려지는군요.
이게 우연일지 참...
유게에서도 봤는데 이글을 보니까 더 경각심이 느껴졌습니다.
VictoryFood
23/04/21 05:48
수정 아이콘
위 리스트에선 엞포인트만 깔았는데 지워버릴까 고민하게 되네요.
나중에 다시 설치하더라도 일단 지우는게 나을 거 같기도 하구요.
오드폘
23/04/21 06:36
수정 아이콘
일단 다 지웟는데
이미 감염이 되었다면 제가 확인할수 있는 방법이 있는건가요?
어째 애먼 티맵을 갑자기 지워라고 하더라
김은동
23/04/21 09:42
수정 아이콘
이게 운영체제나 다른 앱으로 전달되는 형태는 아니고 해당앱 내부에서만 작동되는거라서

이미 정보가 털렸다면 이미 털린거고
부정 광고클릭도 이미 된거라
제 생각에는 앱 삭제말고 다른걸 체크할건 없어보이긴 합니다
오드폘
23/04/21 10:28
수정 아이콘
앱작동중에 털어가는건가보네요
일단 지웟지만 찝찝한건 어쩔수가 없네요 크크
23/04/21 08:51
수정 아이콘
갑자기 티맵 업데이트를 계속 하라고 하길래 뭔가 이상하다 싶었는데;;
Regentag
23/04/21 09:42
수정 아이콘
업데이트를 빨리 해주셔야겠어요
23/04/21 10:49
수정 아이콘
이미 했죠, 근데 저기 주요 리스트엔 티맵이 빠져서 흐흐
페스티
23/04/21 09:10
수정 아이콘
엘포인트 깔려있었는데 -_-
23/04/21 09:11
수정 아이콘
메가박스 경고 뜨길래 지웠습니다.
근데 티맵은 자동 업데이트 된건지 경고가 안뜨네요.
샐러드
23/04/21 11:02
수정 아이콘
Maven Central에 악성코드가 심어진 라이브러리가 등록된 걸까요? 어떤 패키지가 감염원이었는지 궁금하네요.
Regentag
23/04/21 14:38
수정 아이콘
어떻게 감염된건지 저도 궁금하네요. 하지만 영어 문서는 읽기 싫고요 흐흐
옛날엔 델파이 개발자툴을 감염시켜서 컴파일되는 exe에 바이러스를 끼워넣는것도 있었다고 합니다.
https://xcoolcat7.tistory.com/m/557
단비아빠
23/04/21 19:39
수정 아이콘
(수정됨) 참 착한? 바이러스네요... 감염시킨 파일의 원본을 .bak 확장자로 바꿔서 남겨주다니...
아마 이번 악성코드도 올려주신 글과 비슷한 방식으로 간접적으로 감염된 것 같네요
저런 메이저한 앱들에서 공통적으로 쓸만큼 유명한 라이브러리가 감염원일 것 같지는 않고...
보다 마이너한 라이브러리가 일단 해당 개발자 PC를 감염시킨 후에 유명한 라이브러리를
변조한듯 싶네요.
나혼자만레벨업
23/04/21 19:47
수정 아이콘
L포인트 앱은 왜 업데이트를 안할까요? 3월말 업데이트로 이미 해결한 건지, 서비스 하기 싫은 건지...
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
98554 [일반] [팝송] 루엘 새 앨범 "4TH WALL" 김치찌개6437 23/04/23 6437 0
98551 [일반] 돈 주고 계단타기 한 썰(feat. 2023 스카이런) 짤주의 [20] 판을흔들어라9700 23/04/22 9700 11
98550 [일반] 선진국의 경계 - 2009년 [32] 쿠릭9549 23/04/22 9549 7
98546 [일반] 오늘의 경제/금융 트레이닝 1 - 합리적 금융생활을 위해 무엇을 해야 할까? [5] 동훈8222 23/04/22 8222 5
98544 [일반] 하이닉스 P31 1테라 핫딜 풀렸습니다(8.8) [67] SAS Tony Parker 11260 23/04/22 11260 0
98543 [일반] ChatGPT는 점점 똑똑해지고 나는 점점 바보가 된다 [41] 만수르8312 23/04/22 8312 0
98542 [일반] 동성애에 관한 문제로 여자친구와 다퉜습니다 [125] 육돌이15266 23/04/22 15266 1
98541 [일반] 10년만에 다시 찾은 독서의 재미 - 드래곤라자는 우리중 최약체지 [38] 짱구9182 23/04/22 9182 20
98540 [일반] 뉴욕타임스 4.18.일자 기사 번역(미래에 대한 낙관론과 비관론은 둘다 틀렸다.) [4] 오후2시9319 23/04/21 9319 6
98536 [일반] 수단 무력충돌, 내전으로 비화할까 [19] Nacht12991 23/04/21 12991 7
98534 [일반] 교통비 할인 받기 (광역알뜰교통카드) [24] 탄야9696 23/04/21 9696 0
98533 [일반] (이미지 많음)제가 좋아하는 달리기 코오스들 [18] 흰긴수염돌고래7217 23/04/21 7217 10
98531 [일반] 이미 시작된 전쟁, 타이완 그리고 한반도 [195] 방구차야17708 23/04/21 17708 11
98529 [일반] 골도슨(Godoson) 멀웨어(Malware), 한국 안드로이드 생태계에 확산 [18] Regentag11931 23/04/21 11931 4
98523 [일반] 2023 코첼라 짧은 감상 [1] Charli7124 23/04/20 7124 1
98522 [일반] [역사] 평양냉면 vs 함흥냉면 / 냉면의 역사 [66] Fig.120073 23/04/20 20073 41
98521 [일반] 디지털 마약에 중독되는 현대인 [152] 일신18754 23/04/20 18754 41
98520 [일반] 보드게임 25종 사진과 세줄평 [68] 소이밀크러버10468 23/04/20 10468 26
98519 [일반] 배터리 아저씨의 슈카월드 저격 [94] 맥스훼인23091 23/04/20 23091 4
98518 [일반] 질문게시판의 답글이 이렇게 좋은 기능을 합니다. [19] 대단하다대단해10374 23/04/20 10374 19
98517 [일반] 즐거운 PGR21 신규 운영위원 모집합니다.(추게/이벤트 운영위) [8] jjohny=쿠마6611 23/04/10 6611 2
98515 수정잠금 댓글잠금 [일반] 저번주부터 되는 일이 없네요. [88] 문재인대통령16897 23/04/19 16897 16
98510 [일반] 오랜만에 뻘글, 과연 E는 I를 억압하는가? [97] 항즐이10643 23/04/19 10643 3
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로