울지않는벌새 : Security, Movie & Society

Apple App Store에 등록된 가짜 Tor Browser 주의 (2014.3.20)

벌새::Security

최근 애플 앱 스토어(Apple App Store)에 등록된 Ronen Drihem이라는 판매자가 등록한 Tor Browser가 공식 제작사(torproject.org)에서 제작된 것이 아닌 애드웨어(Adware) 및 스파이웨어(Spyware) 기능을 가진 가짜앱이라는 소식이 있습니다.

  <HELP NET SECURITY> Tor warns of malicious Tor browser offered on the App Store (2014.3.19)

 

  <Softpedia News> Tor Browser in Apple’s App Store Contains Adware and Spyware (2014.3.20)

 

문제의 Tor Browser 악성앱은 2013년 10월 9일 Apple App Store에 Tor Browser 1.0 버전으로 등록된 후 2013년 11월 6일 Tor Browser 2.0 버전으로 업데이트 된 상태이며 현재까지도 Apple App Store에 등록되어 있습니다.

 

실제 등록된 Tor Browser 앱의 제작사 홈 페이지를 확인해보면 Tor Project 공식 홈 페이지로 연결되어 있으며, 공식 홈 페이지에서는 해당 앱을 제작한 적이 없다고 밝히고 있습니다.

 

이에 따라 2013년 12월 26일 "torbrowser in the apple app store is fake"와 같이 Apple측에 문제의 가짜앱을 제거해달라고 요청하였지만, Apple측에서는 2014년 1월 3일경 해당앱의 제작자의 답변을 확인한 후 결정한다는 응답만 한 상태로 지금까지 등록되어 있다고 합니다.

문제의 가짜 Tor Browser 앱을 등록한 제작자는 추가적으로 2개의 앱(Friends rank for Facebook, Google Doodle)이 Apple App Store에 등록되어 있으며, 개인적으로 확인해보면 각 앱의 공식 사이트는 존재하지 않으며 개인 블로그로 연결되고 있습니다.

 

그러므로 iPhone, iPad 사용자는 Apple App Store에 등록된 Tor Browser를 이용하실 때 해당 제작자가 등록한 앱은 다운로드하지 않도록 각별히 주의하시기 바라며, 이미 설치된 사용자는 반드시 앱 삭제를 하시길 권장합니다.