• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 안드로이드폰 메시지 취약점 악용한 악성 프로그램 증가 2012.11.28

이동전화기 메시지 임의로 변조 가능...메시지 단체 발송기로 전락


[보안뉴스 온기홍=중국 베이징] 중국에서 안드로이드(Android) OS 기반 스마트폰 메시지의 취약점을 악용한 악성 프로그램이 늘고 있다.

중국 보안솔루션 업체 치후360이 광고나 사기성의 이동전화 메시지를 대량 발송하는 트로이목마 소프트웨어 ‘com.android.softkey’를 탐지한 화면.


중국 유명 보안솔루션 업체인 치후360는 자사 360보안센터가 지난 11월 9일까지 스마트폰 메시지의 취약점을 악용해 사기성 피해를 끼치는 이동전화기 악성 프로그램 496개를 탐지했다고 밝혔다.


이 악성 프로그램에 감염된 중국내 안드로이드 OS 기반 이동전화기는 120만대를 넘었다. 360보안센터는 “위조를 통한 메시지 발신은 최근 스팸 메시지의 새로운 전파경로가 되고 있다”며, “악성 프로그램은 메시지 내용을 몰래 변조해 사기를 행하는 능력을 갖고 있다”고 밝혔다.


구체적으로 이들 악성 프로그램은 먼저 사기성 피싱 정보를 무선 인터넷을 통해 스마트폰에 몰래 발송한다. 또 이 유해정보들을 정상적인 ‘메시지’로 위장시킴으로써 사용자들이 분별하기 어렵게 한다.


이 악성 프로그램들에 감염된 이동전화기가 만든 스팸 메시지인 이른바 ‘쟝스 쥔퇀’(강시 군단)은 최근 더욱 강력해지고 있어 스팸 메시지의 발견과 감독·관리를 더욱 어렵게 하고 있는 상황이라고 360측은 밝혔다.


뿐만 아니라 안드로이드 폰 메시지의 취약점을 악용한 스팸 메시지 ‘발송’에는 통신 원가가 거의 들지 않고 있다. 이 때문에 스팸 메시지 관련 지하 산업사슬 종사자들은 이러한 새로운 스팸 메시지 전파 경로를 주시하고 있다고 이 회사는 설명했다.


대표적으로 ‘멍메이즈(萌妹子)’라는 이름의 이동전화기 애플리케이션(앱)에는 이 취약점을 악용한 광고성 부가 프로그램이 들어 있다. 이 앱은 네트워크 연결을 통해 메시지 내용을 수신하는데, 감염 이동전화기 내 메시지를 변조한다. 이어 원격으로 임의 정보를 정상적 ‘메시지’로 위장해 이용자가 수신하게 한다. 이러한 전체 과정을 이동전화기 사용자에게 알리지 않는다. 따라서 사용자는 이런 사실을 전혀 알지 못한 채 정상적인 ‘메시지’를 수신한 것으로 여기게 된다.


이 회사는 “안드로이드 OS 폰의 ‘메시지’ 취약점은 앞서 미국 노스캐놀라이나주립대학 연구원에 의해 발견됐고 구글에 의해 확인됐다”며, “이 취약점은 이동전화기 메시지가 임의로 변조되게 할 수 있으며, 이동전화기 메시지 발송자 번호와 메시지 내용이 해커에 의해 ‘사기성 메시지’로 변조될 수 있게 한다”고 설명했다.


한편, 360측은 지난 11월 14일 새로운 안드로이드 OS 메시지의 사기 관련 취약점을 발견했다고 밝혔다. 이 취약점을 악용한 트로이목마와 악성 S/W는 위장을 통해 어떠한 권한도 필요 없는 ‘깨끗한’ 앱이 되어 이동전화기에 잠복해 있으며, 기회를 틈타 사기성 메시지를 발송하게 된다.


360측은 “많은 이동전화 메시지, 연락처 관련 S/W, 유명 이동전화기 업체들이 사전 제작한 대부분의 안드로이드 플랫폼에도 이 취약점이 존재해 매우 광범위하게 영향을 끼친다”면서 “해커가 안드로이드 앱을 통해 메시지 내용을 위조할 수 있다”고 확인했다.


이런 가운데 360보안센터가 이달 초 탐지한 악성 S/W ‘왕떠우(?兜)’와 ‘com.android.softkey’의 경우 이동전화기에서 광고나 사기성의 스팸 메시지를 퍼뜨릴 수 있다.


이들 악성 S/W에 감염된 이동전화기는 백그라운드에서 사용자 몰래 대량의 광고성 스팸 메시지(부동산 중개류 등)를 발송하게 돼 ‘메시지 단체 발송기’로 전락한다. 뿐만 아니라 피드백 메시지를 차폐함으로써, 사용자가 요금지불 서비스 확인 메시지를 확인하거나 요금(선불카드) 소진을 감지할 수 없게 한다.


360보안센터는 이들 트로이목마에 감염된 중국내 이동전화기의 사용자 수는 이달 초 현재 연인원 30만 명을 넘었다고 밝혔다.


360측은 “이동전화기가 이들 트로이목마에 감염되는 이유는 잘못 다운로드한 맬웨어 때문일 가능성이 높으며, 밀수 이동전화기에 이들 악성 소프트웨어를 미리 내장하는 현상 역시 보편적”이라고 지적했다.


최근 통신운영업체들이 이동전화 메시지 단체 발송 현상을 조사하고 나선 가운데, 이들 악성 S/W 감염 이동전화기의 사용자는 운영업체의 ‘블랙리스트’에 올라 메시지 발송 금지를 당할 가능성이 높다고 360측은 밝혔다.

[중국 베이징 / 온기홍 특파원 onkihong1109@hanmail.net]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>