| 中 상위 10대 모바일 바이러스에 780만명 감염! | 2013.02.21 |
텅쉰, 이동전화기 사용자 감염 많은 10대 모바일 바이러스 발표 [보안뉴스 온기홍=중국 베이징] 중국의 대표적 포털·메신저·게임 서비스업체인 텅쉰(QQ, 텐센트)은 최근 발표한 ‘2012년 모바일 보안 보고’에서 “지난해 중국 대륙에서 모바일 바이러스는 폭증세를 보였다”며, 지난해 중국에서 이동전화기 사용자를 가장 많이 감염시킨 10대 모바일 바이러스를 밝혔다.
텅쉰의 모바일 보안랩이 자체 이동전화 보안솔루션을 이용해 탐지한 모바일 바이러스를 분석한 결과, △a.expense.apkquq △a.remote.i22hk △a.expense.mdk. △a.expense.cc △a.payment.lemei △a.expense.dpn △a.expense.forge.c △a.propagation.rootsmart △a.expense.jxkj △a.system.deviceadmin 등의 순으로 감염자 수가 많은 것으로 나타났다.
감염자(94만9,118명) 규모 2위에 오른 ‘a.remote.i22hk’는 단말기에서 활성화한 다음 자동으로 IMEI, IMSI 같은 정보를 www.***.hk에 올린다. 또 클라우드 루트를 획득해 이동전화기에 명령·제어하며, 특정번호에서 전송되는 메시지를 차단한다. 동시에 브라우저 서명을 수정할 수 있고 네트워크에 연결해 출처불명의 프로그램을 내려 받음으로써 이동전화기 안전을 위협한다. 또 ‘좀비 네트워크’로 불리는 ‘a.expense.mdk.’ 바이러스(감염자 90만8,092명)는 이동전화기에 설치 뒤 단말기를 켜서 강제로 작동시키며 사전에 지정된 원격 서버에서 자동으로 악성 코드를 내려 받는다. 또 사용자 모르게 출처불명의 애플리케이션 프로그램 설치 파일을 내려 받으며 이동전화 사용량을 소모한다고 텅쉰은 밝혔다. 이어 감염자 수(85만1,346명) 4위에 오른 모바일 바이러스 ‘a.expense.cc.’의 경우, 이동전화기를 켠 뒤 몰래 특정 소프트웨어를 내려 받아 설치하며 이동전화 사용량 소모를 야기할 수 있다. 이동전화기 사용자 78만3,160명을 감염시킨 ‘a.payment.lemei.’ 바이러스는 단말기 작동 후 사용자 모르게 과금 메시지를 송·수신한다. 다른 이동전화 서비스도 신청해 이동전화기 안전에 위협을 가할 수 있다. 아울러 ‘a.expense.dpn.’ 바이러스는 단말기 작동 후 몰래 네트워크에 연결해 특정소프트웨어를 내려받는다. 이어 몰래 판촉용 특정 소프트웨어를 설치해 이동전화 사용량 소모 등의 피해를 끼친다. 이 바이러스는 지난해 77만3,986명을 감염시켰다.
▲ 2012년 중국내 감염자 기준 10대 모바일 바이러스
중국에서 ‘프라이버시 스파이’로 불리는 ‘a.expense.rootsmart.’는 시스템 핵심 프로그램으로 위장해 단말기 작동 후 루트(root) 권한부여를 신청하고, 사용자 모르게 다른 악성 애플리케이션을 설치한다. 동시에 이 바이러스는 사용자의 메시지와 통화기록과 같은 프라이버시 정보를 수집할 수 있어 사용자의 안전에 큰 위협을 가한다. 이 바이러스 감염자는 63만3,170명에 달했다. 감염자수(61만4,694명) 9위에 오른 ‘a.expense.jxkj.’ 바이러스의 경우 단말기에 설치된 후 아이콘 없이 작동하며, 자동으로 특정 프로그램을 내려 받아 설치함으로써 이동전화기 안전에 위협을 가한다. 끝으로 ‘가짜 구글(Google) 서비스’로 명명된 ‘a.system.deviceadmin.’ 바이러스는 시스템 핵심 프로그램으로 위장해 설치 뒤, 사용자를 꾀어 해당 시스템의 고급 권한을 부여하게 할 수 있다. 단말기에서 몰래 정기적으로 과금 메시지를 발송한다. 정상적 과정을 통해 삭제할 수 없으며 시스템의 정상적 작동에 영향을 끼친다. 이 바이러스는 59만3,964명을 감염시켰다. [중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
