대구버스 어플에 악성코드

2월4일 맥아피에 올라온 글에 의하면 대구버스라는 어플에 악성코드가 심어져 있었다고 합니다.

구글 계정과 패스워드, 복구 이메일 계정까지 전부 탈취하고 휴대폰 이용내역에 다음 키워드들이 포함되 있을 경우 특정서버로 그 내역이 전송된다고 하네요.

클리앙에 올라온 개발자분의 말에 따르면 작년 8월에 발생한 일이며 해커에게 구글 계정이 해킹당하셨고 자신도 모르는 사이에 어플에 악성코드가 심어졌다고 합니다. 사이버수사대에서 연락와서 조사받으시고 장비검사도 다 받으셨고 악성코드가 없는 앱을 새로 만들어서 배포중이라고 하시네요. 해당 어플은 구글플레이 스토어에서 내려간 상태이지만 혹시나 구버젼이 휴대폰에 깔려있다면 삭제하시고 새로 설치하세요

개발자분의 글

https://www.clien.net/service/board/park/13142907

원문

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/malbus-popular-south-korean-bus-app-series-in-google-play-found-dropping-malware-after-5-years-of-development/

클리앙 BBANGSik님의 번역글

http://clien.net/service/board/news/13142545?od=T31&po=0&category=&groupCd=allinfo