카스퍼스키랩, 스마트폰 바이러스 동향 발표

[보안뉴스 김정완] 카스퍼스키 랩은 안드로이드 플랫폼을 사용하는 스마트폰의 보안 위협을 종합 분석한 2011년 2월 스마트폰 바이러스 동향을 발표했다.

2010년 8월 12일 카스퍼스키랩에서 최초로 발견한 안드로이드 전용 바이러스를 시작으로 꾸준히 안드로이드 플랫폼 용 악성 프로그램들이 발견되고 있다. 현재까지 발견된 안드로이드 용을 포함한 스마트폰 바이러스는 2,151개다.

이 중 2월에 집중적으로 퍼진 스마트폰 바이러스 중 하나가 Trojan-Spy.AndroidOS.Adrd.a로 백도어 기능이 탑재된 악성 프로그램이다. 이 바이러스에 감염된 스마트폰은 해커의 서버에 접속하고 스마트폰의 IMEI와 IMSI 식별 정보 데이터 등을 전송한다. 이후 해커의 공격 서버는 백그라운드 모드에서 웹 검색 쿼리를 실행하기 위한 명령을 보내며, 그 결과 공격 대상 사이트의 접속 수(방문 수)를 늘리게 된다.

두 번째로 많이 발견된 바이러스는 Trojan-Spy.AndroidOS.Geinimi.a로 이전에 발견된 개인정보 유출 바이러스인, Trojan-Spy.AndroidOS.Adrd의 새로운 변종이다. 이 바이러스는 주로 중국, 미국, 브라질, 러시아 등에서 발견됐다.

J2ME 자바 플랫폼 용 악성 프로그램도 꾸준히 증가하고 있는 것으로 나타났다. 대표적인 Trojan-SMS.J2ME.Agent.cd 바이러스는 2011년 2월 전체 악성 프로그램 통계 순위에서 18위에 올랐으며, 그 주된 기능은 유료 과금 전화로 SMS를 보내는 것이다. ICQ 등의 인스턴트 메신저를 통해 주로 퍼지며, 러시아와 스페인에서 주로 발견됐다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>