• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 8월 이동전화 보안실태 ①] 안드로이드폰 겨냥 바이러스 94% 차지 2012.09.19

온라인뱅킹 정보 절취와 광고 판촉류 이동전화 바이러스 번져


[보안뉴스 온기홍=중국 베이징] 지난 8월 중 중국에서 발견된 이동전화 바이러스 10개 가운데 9개는 안드로이드 OS를 겨냥한 것으로 조사됐다. 지난달 안드로이드 스마트폰 관련 바이러스는 전달에 비해 43% 가량 크게 늘었다. 특히, 8월 중에는 온라인뱅킹 정보 절취와 광고 판촉 관련 이동전화 바이러스가 크게 번지고 피해자가 늘면서 보안업계와 스마트폰 사용자의 관심을 끌었다.

 텅쉰의 이동전화 관리솔루션(이동전화 관쟈)을 설치한 안드로이드 OS 스마트폰 상에서 ‘문자메시지 좀비’로 불리는 바이러스 ‘a.rogue.smszombie’를 발견하고 퇴치한 내용을 알려 주고 있는 화면.

중국 최대 대형 인터넷 메신저·포털·게임업체인 텅쉰(QQ.com)은 최근 자사 모바일 보안랩(QQSecurityLab)을 통해 발표한 ‘8월 이동전화 안전 보고’(이하 보고)에서 “8월 이래 안드로이드 OS 스마트폰 관련 바이러스의 창궐 추세는 더 두드러졌다”면서 이 같이 밝혔다.


텅쉰의 모바일 보안랩은 8월 중 모두 2만 7,756개의 이동전화 바이러스 소프트웨어(S/W) 패키지를 발견해 처리했다고 밝혔다.


이 가운데 안드로이드(Android) 플랫폼 겨냥 바이러스는 2만 6,260개로 전체 바이러스 수의 94.6%를 차지했다. 이는 전월에 비해 43.7% 급증한 규모다. 심비안(Sybian) 관련 바이러스는 1,496개였다.


텅쉰 쪽은 “8월 이래 심비안 OS 바이러스 제작자 또는 제작단체가 안드로이드 OS 쪽으로 옮겨가는 움직임이 더 빨라졌다”며, “동시에 많은 인터넷 분야 바이러스 제작자들도 잇달아 안드로이드 플랫폼 쪽으로 방향을 돌리고 있어 안드로이드 시스템의 보안상황은 더 심각해졌다”고 지적했다.


이번 보고에 따르면, 지난달 텅쉰이 자사 이동전화 관리솔루션 ‘이동전화 관쟈’를 써서 퇴치한 바이러스 ‘돤신 우두’(문자메시지 좀비)는 8월 중 전형적인 온라인 뱅킹 절취류 바이러스로 지목됐다.


이 보고는 또 8월 이래 안드로이드폰을 겨냥한 광고 판촉류 바이러스도 한층 더 퍼져 나갔으며, 대표적으로 모바일 보안랩이 8월 초 발견한 ‘건선’(마른버짐) 계열 바이러스 ‘a.rogue.gamex’는 사용자의 스마트폰을 악의적 판촉 기기로 전락시켰다고 평가했다.


이에 대해 텅쉰 쪽은 “이동전화 바이러스의 공격행위는 온라인뱅킹 계좌번호를 절취해 사용자 금전을 훔쳐가는 쪽으로 방향을 돌리기 시작했다”고 강조했다. 또 8월 이래 바이러스 제작자들이 이동전화 결제류 바이러스를 대거 배포하며 사용자의 주머니를 노렸으며, 신형 이동전화 바이러스가 꾀하는 요금 소모 수단의 은폐성도 심화됐다고 텅쉰은 설명했다.


이 보고는 “안드로이드 기반 스마트폰 바이러스의 다양화 특징은 더욱 뚜렷해졌다”며 “이동전화 바이러스를 인기 S/W로 위장해 묶음 형태로 함께 유포하는 게 바이러스 제작자 또는 단체의 일반적인 작업이 됐다”고 분석했다.


이와 관련, 안드로이드 기반 애플리케이션(앱)의 증가에 따라 바이러스는 인기 앱 S/W로 위장해 루트(root) 권한을 획득한 후 이동전화 사용량을 소모시키거나 시스템을 파괴해 부당한 이득을 챙기고 있다.


中 8월 주요 이동전화 바이러스

대표적으로 텅쉰의 이동전화 관리솔루션은 지난 8월 17일 ‘문자메시지 좀비’ 바이러스 ‘a.rogue.smszombie’를 처음 퇴치했다. 이 바이러스는 류덕화를 포함한 중화권 유명 배우 등을 활용한 배경화면 인기 앱과 함께 섞여 있으며, 악의적으로 이동전화 요금을 빼가고 사용자의 온라인뱅킹 비밀번호와 명세서 결제정보 등 비밀정보 절취행위를 했다.

이 바이러스는 다운로드 설치 후 ‘시스템 서비스’의 패키지로 위장한다. 패키지는 ‘a33.jpg’로 위장해 ‘assets’ 디렉토리 아래 존재한다. 이 바이러스는 온라인 뱅킹, 결제, 송금 등 고도의 비밀정보를 겨냥해 사기를 벌여 사용자의 온라인 뱅킹 재산의 손실을 야기하게 된다.


특히, 최근 중국에서 이 바이러스에 감염된 이동전화 사용자 수는 100만 명을 넘었다고 텅쉰은 밝혔다.


또한 텅쉰의 모바일 보안랩이 8월 초 발견한 ‘건선’ 계열 이동전화 바이러스 ‘a.rogue.gamex’는 설치 이후 사용자를 속여 루트(root) 권한을 획득한다. 이어 사용자의 허가가 없는 상황에서 몰래 여러 악성 셋업 패키지를 설치한다.


텅쉰은 “이들 셋업 패키지는 몰래 네트워크에 접속해 다른 악성 앱을 내려 받으며, 클라우드 단에서 광고류 S/W 리스트를 배치해 스마트폰을 완전히 바이러스의 ‘천국’으로 변화시킨다”고 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>