[보안뉴스 호애진] 2011년 발견된 안드로이드 악성코드의 수는 전체적으로 25배 이상 증가한 것으로 나타났다.

이는 미국 보안 업체 토탈 디펜스(Total Defense)가 발표한 2011년도 인터넷 보안위협 인텔리전스 보고서에 따른 것으로, 안드로이드의 시장점유율보다 안드로이드 기기를 대상으로 한 악성코드의 수가 더 크게 증가했다고 밝혔다.

이와 관련해 토탈 디펜스의 최고 경영자 폴 립만(Paul Lipman)은 “안드로이드 악성코드의 수가 9,000개 이상 증가한 것으로 나타남으로써 지난해는 안드로이드 악성코드의 해라고 볼 수 있고, 이것은 안드로이드 플랫폼을 겨냥한 보안 위협이 폭발적으로 증가하고 있다는 것을 분명히 보여준다”고 설명했다.

그는 또 “안드로이드 악성코드의 증가로 보안 아키텍처 그리고 개방형 대 폐쇄형 시스템의 장점에 관한 흥미로운 논란이 일고 있다”면서 “사용자들은 아무데서나 어떤 코드라도 설치할 수 있는 반면, 문제는 사이버 범죄자들이 그것을 악용할 기회로 보고 있다는 것”이라고 덧붙였다.

이번 보고서에서 발표된, 사회공학적 기법을 이용해 사용자들을 꾀어낸 2011년도 가장 악명높았던 악성코드는 다음과 같다.

AndroidOS/Foncy: 국가 코드에 기반한 서로 다른 수신지(destination) 메시지 센터를 선택하는 것이 특징인 SMS 트로이목마

AndroidOS/Dogowar: 동물 학대 중단을 요구하기 위해 동물보호운동가들이 제작한 트로이목마

AndroidOS/Fakeneflic.A: 로그인이 필요한 인기 소프트웨어로 사용자들을 속이는 개인정보 탈취형 트로이목마. 사용자가 속아 로그인 정보를 입력하게 되면 해당 정보는 호스팅 웹사이트로 전송된다.

AndroidOS/WalkSteal.A: 불법 복제 애플리케이션을 사용하고자 하는 사용자들에게 ‘교훈’을 제공하고자 하는 목적으로 개발된 독특한 SMS 트로이목마

AndroidOS/FakePlayer.A: 미디어 플레이어 앱이라고 광고해 사용자들을 속이는 SMS 트로이목마. 감염 시, 사용자에게 4개의 유료 SMS가 전송된다.

AndroidOS/Golddream.A: 게임 앱으로 광고해 사용자들을 속이는 트로이목마. 감염 시, 수신/발신 통화와 수신 SMS 기록이 모니터링돼 텍스트 파일로 기록된 후 하드코딩된 URL로 전송된다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>