안드로이드 기반의 기기에서 골드슨 멀웨어 라이브러리를 사용해서 개발된 어플이 감염된 체 개발이 되었다. 감염된 어플 명단은 아래와 같다.

 L.POINT with L.PAY / 롯데시네마 / LOTTE WORLD Magicpass / 롯데월드타워 서울스카이 / 롯데월드 아쿠아리움 / 롯데워터파크

TMAP / T map for KT, LGU+Removed

지니뮤직

Swipe Brick BreakerRemoved

Money Manager Expense & Budget

5M 이상 다운로드

컬쳐랜드 / 컬쳐플러스:컬쳐랜드 혜택 더하기

GOM Player / GOM Audio / 곰TV / GOM Audio Plus

메가박스Removed

LIVE Score, Real-Time Score

PikicastRemoved

1M 다운로드 / 내려간 프로그램(Removed)만 추림

Compass 9: Smart CompassRemoved

아이템매니아 – 게임 아이템 거래Removed

Bounce Brick BreakerRemoved

Infinite SliceRemoved

SomNote – Beautiful note appRemoved

GOODTV다번역성경찬송Removed

UBhind: Mobile Tracker ManagerRemoved

스피드 운전면허 필기시험Removed

CU편의점택배Removed


위의 해당 어플을 설치하였으면 

삭제 혹은 업데이트를 꼭 하시길 당부드립니다.

이번 대량 해킹은 개발 단계에서 서트파티를 사용 하여 개발하는 과정에서 악성 코드가 들어가게 된 것으로 확인 되었다. 

해당 라이브러리를 사용한 어플의 경우 

프로그램 설치시 권한허용(QUERY_ALL_PACKGES)을 받았기에, 앱은 위치, 스토리지, 카메라, 와이파이, 블루투스 등에 접근/들춰볼 수 있다. 낮은 버전의 안드로이드의 경우 일괄적으로 정보가 털렸을 확률이 높다.

그 외 특정광고 조회수 부풀리기에 피해자 스마트폰을 참여시키는 등의 범죄에도 사용 가능하니 각별한 주의가 필요하다.