• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 3분기 이동전화 보안실태④] 안드로이드 폰 고위험 10大 바이러스 2012.11.07

텅쉰, ‘2012년 안드로이드 폰 10대 고위험 바이러스’ 발표

‘a.expense.apkquq’ 바이러스, 위험도 면에서 1위


[보안뉴스 온기홍=중국 베이징] 중국 인터넷 메신저·포털·게임업체인 텅쉰(qq.com)은 자사 모바일 보안랩의 백도어 모니터링을 통해 ‘2012년 안드로이드 폰 10대 고위험 바이러스’를 선별하고 이동전화 사용자들에게 주의를 당부했다.


이번 ‘10대 바이러스’ 가운데 ‘a.expense.apkquq’ 바이러스는 위험도 면에서 1위에 올랐고, ‘a.expense.mdk┖와 ‘a.remote.i22hk’가 위험도 기준 2, 3위로 뒤를 이었다.

표. 2012년 중국내 안드로이드 폰 10대 고위험 바이러스     

순위

바이러스 리스트

1

 a.expense.apkquq

2

 a.expense.mdk

3

 a.remote.i22hk

4

 a.expense.cc

5

 a.expense.forge.c

6

 a.payment.lemei

7

 a.system.deviceadmin

8

 a.propagation.rootsmart

9

 a.expense.forge.d

10

 a.system.droiddream


이번 ‘10대 바이러스’의 특성을 보면, 먼저 감염자 수가 가장 많고 순위 3위 이내에 든 고위험 바이러스들은 요금 소모와 개인 비밀정보 절취류 바이러스가 위주였다. 또 바이러스 제작자가 내놓은 고위험 바이러스들은 모두 사용자 요금을 탈취하거나 사용자의 개인적 비밀을 노리는 등 바이러스의 이익 추구성이 더욱 두드러졌다.


전체적으로 볼 때, 이번 ‘10대 바이러스’ 유형은 △요금 소모 △개인 비밀정보 절취 △악의적 요금 빼가기 △악의적 광고 확산 류의 바이러스들로 구성됐다.


이 중 악의적 요금 빼가기류 바이러스는 중국에서 이미 바이러스 제작자나 조직이 줄곧 이익을 추구하는 수단으로 자리잡았다. 또한, 악의적 광고 보급, 개인 비밀정보 절취류 바이러스는 성장세가 강해지면서 이동전화 사용자의 경제적 이익을 노리는 주요 잠재 위협으로 떠올랐다.  


텅쉰은 “중국 이동전화 보안 솔루션들은 이들 ‘10대 고위험 바이러스’을 퇴치할 수 있으며, 이들 바이러스의 변종에 대해서도 지속적으로 모니터링하고 있다”고 밝혔다.


‘2012년 안드로이드 폰 10대 고위험 바이러스’ 특징

먼저 이동전화 바이러스 ‘a.expense.apkquq’는 사용자의 허가 없이 불분명한 S/W 패키지를 몰래 내려 받으며, 정상적으로 삭제할 수도 없어 사용자에게 일정한 영향을 끼친다. 


바이러스 ‘a.expense.mdk’의 경우, 설치 후 단말기를 강제로 켜서 작동시키며, 원격 서버에서 자동으로 악성 코드를 내려 받는다. 불분명한 애플리케이션(앱) 프로그램 패키지도 몰래 내려 받아 이동전화 트래픽을 소모시킴으로써 사용자에게 요금 소모 피해를 입히게 된다.


또한, ‘a.remote.i22hk’는 설치 후 자동으로 IMEI, IMSI 등 정보를 업로드하며, 클라우드 명령을 받아 사용자의 이동전화기를 제어한다. 동시에 브라우저 북마크를 수정하며, 네트워크에 연결시켜 내력이 불분명한 프로그램을 내려 받는다.


안드로이드 폰 바이러스 ‘a.expense.cc’는 이동전화기를 켠 후 S/W를 몰래 내려 받아 설치하며, 일정한 트래픽 소모를 초래할 수 있다. 이로써 사용자의 이동전화기 보안을 위협한다.

바이러스 ‘a.expense.forge.c’는 악성 판촉 광고를 투입하고, 표시 없이 몰래 판촉 S/W를 내려 받아 사용자에게 요금 소모 피해를 입힌다.


이어 ‘a.payment.lemei’의 경우, 작동 후 몰래 과금 메시지를 발송하는 등 사용자의 이동전화기 보안에 일정한 위협을 가한다.


바이러스 ‘a.system.deviceadmin’의 경우, 시스템 핵심 프로그램으로 위장해 설치 후 사용자가 시스템 고급 권한을 주도록 유도하며, 과금 메시지를 몰래 정기적으로 발송한다. 이 바이러스는 정상적 절차로 삭제할 수 없으며 시스템의 정상적 작동에 영향을 끼친다.


아울러 ‘a.propagation.rootsmart’ 바이러스는 시스템 핵심 프로그램으로 위장해, 설치 후 루트(ROOT) 권한 부여를 요구한다. 또 다른 악성 앱을 몰래 내려 받아 설치한다. 동시에 단문메시지·통화기록 등 개인 비밀정보를 수집하는 등 이동전화 사용자의 안전에 비교적 큰 위협을 가한다.


안드로이드 플랫폼 바이러스 ‘a.expense.forge.d’는 악성 판촉 광고를 투입하고, 표시 없이 몰래 판촉 S/W를 내려 받는 행위를 하면서 사용자에게 요금 소모 피해를 끼친다.


이밖에 ‘a.system.droiddream’는 설치 후 이동전화기 루트 권한을 획득하며, 내장 S/W 패키지를 몰래 설치한다. 동시에 이동전화기 상의 IMEI·IMSI·SDK 등 정보를 수집해 사전에 지정된 외부 서버로 발송한다. 이어 다른 악성 S/W 설치 패키지를 내려 받는 등 사용자의 개인정보 보안을 위협한다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>