지난 3개월간 안드로이드 기반 애드웨어 크게 늘어

[보안뉴스 호애진] 지난 3개월간 모바일 애드웨어가 크게 증가한 것으로 나타났다. 또한 제우스 뱅킹 트로이목마의 모바일 버전인 지트모(Zitmo, Zeus-in-the-mobile)가 봇넷을 형성하고 있는 것으로 파악돼 사용자들의 주의가 요구되고 있다.

보안업체 포티넷의 연구소인 포티가드(FortiGuard)는 인터넷 역사상 가장 악명 높은 스팸 발송 악성코드인 넷스카이Netsky)에 필적할 정도로, 올해 7월부터 9월까지 3개월간 안드로이드 기반의 애드웨어가 급증해 그 활동이 두드러졌다고 밝혔다.

특히, 안드로이드/뉴이어L(Android/NewyearL)과 안드로이드/플랭크톤(Android/Plankton)은 모바일 상태 표시줄에 원하지 않는 광고를 표시하고, 스마트폰의 고유식별번호인 IMEI으로 이용자를 추적하며, 디바이스 화면(desktop)에 아이콘을 생성시키는 등 최근 문제가 되고 있는 애드웨어다.

포티가드 위기대응팀의 책임자인 기욤 로벳(Guillaume Lovet)은 “안드로이드 애드웨어가 급증한 것은 이용자가 자신의 모바일 디바이스에 합법적이지만 애드웨어 코드가 삽입된 애플리케이션을 설치한 것이 주 원인”이라면서 “이를 만든 제작자는 부정한 광고 제휴 프로그램을 통해 돈을 벌게 된다”고 밝혔다. 

이러한 애플리케이션은 통상적인 애플리케이션에 비해 지나치게 많은 권한을 요구한다. 예컨대, 해당 애플리케이션과 관련이 없는 디바이스 일부로의 액세스를 허가하도록 요구하는 식이다. 그렇게 되면 브라우저 이력, 북마크 연락 정보, 통화 기록, 신원 정보는 물론 시스템 로그 파일로의 액세스가 가능해진다.

또한, 포티가드는 지트모가 은행 계좌에 액세스하기 위한 SMS 확인 코드를 중간에서 가로채 이중요소 인증(two-factor authentication)을 우회하는 것 외에도 최근 버전에선 제작자가 SMS 명령을 통해 지트모를 제어하는 등 봇넷과 유사한 기능이 추가돼 있는 것을 발견했다.

로벳은 “새로운 지트모가 이미 유럽과 아시아에서 유포되고 있는 것을 확인했다”면서, “제작자들은 지극히 특정적이고 표적화된 공격을 전개하고 있는 것으로 보인다”고 밝혔다.

이중요소 인증을 이용하는 은행과 온라인 업체가 늘어남에 따라 안드로이드 이용자는 금융기관에서 스마트폰에 소프트웨어를 설치하도록 요청하는 경우 항상 주의를 기울어야 한다. 은행들이 고객에게 이러한 요청을 하는 경우가 드물기 때문이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>