![Windows 10에서 새로운 Microsoft Store를 만나보세요](/f/67db8c467e0b5d89a269432ca13b38d4.png?width=100&height=100)
트렌드 마이크로에 따르면 보안 전문가들은 도난당한 디지털 기기에 의존하는 중국의 타사 iOS 앱 스토어가 인증서는 인기있는 앱을 다시 패키징하고이를 통해 재배포함으로써 7,500 만 개 이상의 장치를 애드웨어로 감염 시켰습니다. 웹 사이트.
Trend Micro의 전문가들이보고 한 바와 같이 7,500 만 개 이상의 iOS 장치가 애드웨어에 감염되었으며 하이 마 애플리케이션으로 알려진 중국 제 3 자 iOS 앱 스토어로, 도난당한 디지털에 의존하는 스토어입니다. 인증서. 이 서비스는 게시되지 않은 애플리케이션 로딩 장치 (사이드 로딩)를 사용하므로 Apple 기기 소유자가 비공식 소스에서 프로그램을 설치할 수 있습니다.
Apple은 기업 시장을위한 앱 사이드 로딩을 지원하여 민간 기업의 직원이 앱에서 사용할 수없는 사용자 지정 응용 프로그램에 필요한 파일을 사용할 수있는 기회를 얻습니다. 저장.
일반적으로 이러한 프로그램에는 회사 정보가 포함되어 있으며 Apple은 사이드 로딩의 이점을 누릴 수 있습니다.이 경우 작업장의 기업 직원이 해당 장치를 사용할 수 있기 때문입니다.
중국 서비스 Haima는 사이드 로딩을 사용하여 애드웨어를 확산합니다. 응용 프로그램의 설치 프로세스는 매우 복잡하며 Apple에서 발급 한 회사 인증서를 기반으로합니다. 일반적으로 사기꾼은 사용자가 사회 공학 기술을 사용하여 전체 절차를 거치도록합니다.
Haima 서비스의 경우 Apple이 정기적으로 가짜 인증서를 차단하기 때문에 3 일마다 한 기업에서 다른 인증서로 서비스가 전환됩니다. 일반적으로 사이버 범죄자들은 지하 해킹 포럼에서 훔친 인증서를 구매합니다. 상품의 평균 가치는 약 $ 300입니다. 예, 이제 Haima 애드웨어가 얼마나 많은 수익을 올리는지 생각해보십시오.
트렌드 마이크로의 보안 전문가들은 애플리케이션을 통해 배포되는 모든 것이 하이 마에 일반적으로 InMobi, Mobvista, Adsailer, Chance, DianRu 및 광고 표시를 담당하는 동적 코드 바이두. 일부 경우 (예: 게임 Pokemon GO의 "복제")에서이 코드는 가짜 GPS 데이터를 도입하여 사용자가 지원되지 않는 지역에서도 플레이 할 수있는 기능을 제공합니다. 이로 인해 프로세스가 자동화되지 않고 개발자가 애플리케이션에서 코드를 수동으로 구현해야합니다.
Trend Micro에 따르면 7,500 만 명 이상의 iOS 사용자가 Haima 스토어에서 앱을 설치했습니다. 예, 68,870,000 명 이상의 사용자가 이미 6 개 이상인 Minecraft Pocket Edition의 수정 된 버전을 다운로드했음을 의미합니다. 백만 명 이상이 이전에 언급 한 Pokemon GO를 설치 한 동안 백만 명이 변조 된 Terraria 앱 버전을 설치했습니다. 앱.