Google, 디도스 공격에 이용된 앱 300개 삭제 - 일본서버호스팅 제이피서버

 

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

Google은 최근 Google Play 스토어에서 300개 가까운 Android 어플리케이션을 삭제하도록 하였다.

해당 앱이 디도스 (DDoS Distributed Denial of Service attack) 공격에 사용된 것으로 밝혀졌기 때문이다.

이 공격에 대해 슬로바키아의 보안업체 ESET가 8월 31일(현지 시간) 공식 블로그에서 자세한 내용을 밝혔다.

 일본서버호스팅

 일본서버호스팅

2017년 8월 초에 ESET는 디도스 공격에 대해 소셜 미디어 등으로 경고했다.

 일본서버호스팅

여기에 사용된 응용 프로그램은 바이러스를 확산한다.  일본서버호스팅

이것을 설치하고 감염된 장치는 "WireX"라는 봇넷에 내장된 DDoS 공격의 발판이 된다.

Google이 문제의 앱을 삭제하기 전에 감염 장치는 7만대에 도달했을 가능성이 있다.

 일본서버호스팅

Google은 이 공격의 발생을 인식한 후 즉시 해당 응용 프로그램을 제거했다.  일본서버호스팅

Google의 대변인은 "우리는이 문제와 관련하여 약 300개의 어플리케이션을 확인하고 Play 스토어에서 삭제했다.아울러, 영향을받는 모든 장치에서 해당 앱을 제거하는 과정을 진행하고 있다.  일본서버호스팅

우리는 연구자의 연구 결과와 분석을 통하여 Android 사용자의 보호를 한층 강화하고있다"고 말했다.

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

ESET의 위협 탐지 엔지니어인 루카스 스테판코 씨는 2017년 8월 초에 이러한 응용 프로그램의 문제를

파악하고 기술적인 세부사항을 발표했다.  일본서버호스팅

"우리는 앱이 "Android / HiddenApp"와 "Android / Clickerand"라는 바이러스를 확산하고 있음을 발견했다.

ESET는 이 위협의 존재와 그 해결 방법을 가장 먼저 발표한 기업이다."(스테판코 씨)

 일본서버호스팅

스테판코 씨는 이 새로운 악성 앱 발견 후 즉시 발견 사항을 Google 보안 팀에 보고하여 사용자에게 경고를

발표했다.  일본서버호스팅

"이 위협을 발견하고 즉시 우리의 소셜 네트워크에서 사용자에게 악성 앱과 제거 방법을 알렸다."(스텐판코 씨)

 일본서버호스팅

스테판코 씨는 앞으로 사용자는 어떻게해야 하는가에 대해  일본서버호스팅

"첫째, 최신 보안 소프트웨어를 설치하고 유지해야한다. 또한 응용 프로그램에 대한 의견이나 리뷰를

읽어 보는 것도 중요하다."  일본서버호스팅

그 중에서도 "부정적인 의견"에 주목하면 좋다.  일본서버호스팅

예를 들면, 설치한 앱의 "이름과 아이콘"이 바뀌면 꼭 주의해야 한다고 조언했다.

 일본서버호스팅

 일본서버호스팅

*ESET : 1992년 설립된 IT 보안 서비스 기업으로, 본사는 슬로바키아 브라티슬라바에 위치해 있다.

ESET은 2008년, 2009년, 2010년 가장 성공한 슬로바키아 기업으로 선정되었다.

ESET은 ESET NOD32와 같은 바이러스 검사 소프트웨어와 방화벽 제품 등을 제공하면서, 바이러스 검사

소프트웨어에서 경쟁하고 있다. 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅

 일본서버호스팅