(씨넷코리아=권봉석 기자) 중국·대만 아이폰 이용자들이 엑스코드고스트에 이어 신종 악성코드 ‘이스펙터’(YiSpecter)에 시달리고 있다. 미국 보안업체인 팔로알토 네트웍스가 공식 블로그를 통해 이와 같이 밝혔다.
팔로알토 네트웍스에 따르면 이스펙터는 중국 내에서 인기가 높은 동영상 플레이어인 QVOD를 사칭한 앱에 숨어있다가 설치됐다. QVOD는 음란물 공유 기능을 갖추고 있었지만 제작자가 중국 공안에 붙잡힌 이후로 개발이 중단됐다. 이스펙터 개발자들은 이 앱 최신버전을 사칭한 가짜 앱인 HYQvod를 만들고는 다운로드하라고 유도했다.
이스펙터가 아이폰에 설치되면 아이폰 안에 설치된 앱을 바꿔치기하고 다른 앱이 실행될 때마다 전체화면에 광고를 띄운다. 사파리 기본 검색엔진도 바꿔치기한다. PC에서 흔히 볼 수 있었던 애드웨어 등 악성코드와 똑같이 작동한다.
문제는 이 앱이 탈옥을 거치지 않아도 작동한다는 것이다. 팔로알토 네트웍스는 월스트리트저널과 인터뷰에서 “이스펙터 개발자가 중국 모바일 광고회사의 소행으로 추정된다”고 밝혔다. 애플은 이에 대해 “애플 앱스토어에서만 앱을 다운로드해 설치할 것을 권장하며 해당 문제점은 iOS 9.0에서 해결된 상태다”라고 밝혔다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
