iOS 어플리케이션에 침투한 windows 악성코드 Posted By ASEC , 2012년 7월 26일 해외에서 제작된 IOS(아이폰,아이팟등) 용 어플리케이션에 windows 용 악성코드가 숨어있던 것이 발견되어 화제이다. 발견된 어플리케이션은 검열이 까다롭기로 소문난 공식 애플 앱스토어에 등록되어 다수의 사용자가 다운로드받은 것이 확인되었으나, 현재는 앱스토어에서 삭제되어 더이상 다운로드 받을수 없다. 해당 어플리케이션은 “Instaquotes-Quotes Cards For Instagram” 이란 어플명을 사용하고 있으며, 7월 19일에 등록되어 25일에 사용자 신고에 의해 앱스토어에서 제거되었다. [fig 1. Instaquotes-Quotes Cards For Instagram 앱] windows 악성코드는 iOS어플리케이션패키지파일(.ipa) 내부에 아래의 경로로 위치하고 있었다. instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/FBDialog.bundle.exe instaquotes.ipa/Payload/Instaquotes.app/FBDialog.bundle/images/images.exe 위와같이 iOS 패키지 내부에 windows 용 악성코드가 있더라도 두 기종은 실행파일의 포멧이 완전히 다르므로 iOS에선 windows 악성코드가 감염될 수 없다. 하지만 iOS기기를 windows 시스템에 연결시킨 후 실행파일을 실행한다거나 기타 다른 취약점이 있을시에는 windows 시스템에 영향을 끼칠 수 있으니 주의바란다. 위 악성코드는 2년전 발견되었고, 현재는 거의 활동내역이 보고되지 않는 악성코드이다. 악성코드 감염시 폴더를 숨긴 후 폴더명.exe 형태로…
