| [中 스마트폰 보안실태-2] 안드로이드 스마트폰 최대 위협 ‘통화료 소모’ | 2012.02.22 | ||||
안드로이드 겨냥 트로이목마의 전제 위협 가운데 78% 차지
[보안뉴스 온기홍=중국 베이징] 지난해 중국에서 안드로이드(Android) OS 기반 스마트폰을 겨냥한 트로이목마의 목표는 뚜렷했다. 즉, 스마트폰 이용자의 통화요금을 몰래 소모시키는 것. 이는 안드로이드 겨냥 트로이목마의 전체 위협 가운데 78%를 차지했다.
이 같은 현상은 심비안(Symbian) OS 스마트폰에 대한 트로이목마의 위협에서 ‘악의적 이용료 소모’가 20% 가량에 머문 것과 대조적이다. 이어 안드로이드 기반 스마트폰을 겨눈 트로이목마 중 13%는 이동전화기내 연락처, 사진, 단문 메시지, 단말기 정보 등 이용자의 ‘개인 정보 절취’를 목표로 삼았다. 이어 스마트폰 ‘용량 소모’(5%), ‘시스템 파괴’(5%) 등의 위협이 뒤를 이었다. 치후360은 최근 발표한 ‘2011년 중국 이동전화기 보안 상황 보고’(이하 보고)에서 “트로이목마는 주로 악의적으로 이동전화 이용 요금을 몰래 빼가고 이용자 정보를 훔쳐 가고 있다”고 강조했다.
2011년 중국내 안드로이드 기반 스마트폰 관련 트로이목마 주요 위협
미국 S/W 업체 Carrier IQ의 S/W는 스마트폰에 설치·작동돼 스마트폰 이용자가 모르게 단말기 사용정보를 빼내 이동통신 서비스업체로 넘기는 것으로 밝혀졌다. 이른바 ‘rootkit 스파이웨어’로 불리는 Carrier IQ S/W는 통화기록, 문자메시지 송수신 기록, 방문 웹사이트 주소 기록, 위치 정보 등을 몰래 모을 수 있다.
2011년 중국내 매월 안드로이드 스마트폰관련 악성 SW와 트로이목마 감염자 수
심지어 스마트폰 이용자의 키입력 정보도 기록해 전송하는 것으로 알려졌다. 즉 키스트로크(Keystroke, 문자 가로채기)가 가능하다는 것. 이 S/W는 안드로이드뿐 아니라 심비안, iOS 기반의 스마트폰에서도 모두 작동되는 것으로 밝혀졌다. [중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
