대규모 봇넷 발견돼...하이재킹, 원치않는 결제로 이어져

[보안뉴스 호애진] 중국에서 최대 100만대에 달하는 스마트폰이 대규모 봇넷에 감염됐을 수 있다고 보안업체 킹소프트 시큐리티(Kingsoft Security)가 발표했다.

킹소프트의 연구 보고서에 따르면, 안드로이드 운영체제로 동작하는 스마트폰을 타깃으로 ‘Android.Troj.mdk’라는 악성코드가 유포돼 대규모 봇넷을 형성하고 있는 것으로 나타났다.

이 트로이목마는 인기 있는 게임인 템플 런(Temple Run)과 피싱 조이(Fishing Joy) 등 구글 플레이(Google Play) 마켓플레이스에서 이용할 수 있는 약 7,000개의 애플리케이션에 존재하는 것으로 알려졌다. 

이러한 종류의 악성코드는 2011년 발견됐지만, 최근 연구를 통해 봇넷의 전파속도가 증가하고 있고 현재 100만대의 스마트폰이 감염됐을 가능성이 있는 것으로 확인되고 있다.

이와 관련해 최초로 보도한 중국 국영방송 신화통신(Xinhua News Agency)은 해당 악성코드에 감염되면, 일부 스마트폰에 임의적으로 삭제하기 어려운 소프트웨어가 설치된다고 밝혔다.

 

또한 이를 통해 해당 스마트폰 사용자들이 하이재킹(가로채기)과 원치않는 결제를 경험할 수 있다고 설명했다.

특히, Android.Troj.mdk는 지난 해 10만대 이상의 기기를 감염시키고 사용자들에게 가짜 문자메시지(SMS)를 보내는 신용사기를 유발했던 루트스트랩(Rootstrap)과 매우 유사한 것으로 전해졌다.

루트스트랩은 주로 중국 내 스마트폰에만 전파됐고, 현재까지 가장 널리 확산된 모바일 봇넷으로 유명하다. 킹소프트의 주장대로 만약 이 악성코드가 100만대의 스마트폰에 전파됐다면, 그 위험성은 루트스트랩을 능가할 것으로 보인다.

한편, 중국에선 수많은 모바일 악성코드가 끝없이 발견되고 있고, 중국 내 모바일 사용자 수가 전년대비 18% 상승, 올해 4억 2000만명으로 증가하면서 수많은 스마트폰이 매일 모바일 악성코드 감염의 위험에 처하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>