• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 안드로이드 폰 바이러스, 요금소모·사기·개인정보 절취·과금 유형 많아 2013.03.13

심비안 폰 바이러스, 요금소모·시스템파괴·사기 등이 73% 차지

 

[보안뉴스 온기홍=중국 베이징] 지난해 중국에서 안드로이드(Android) OS 기반 스마트폰을 겨냥한 바이러스 가운데 요금 소모 유형이 가장 많았으며 사기·개인정보 절취·과금·원격제어 등의 행위들도 10% 이상의 비중을 차지한 것으로 드러났다.

심비안(Symbian) OS 폰을 노린 모바일 바이러스의 경우 하락 추세를 보인 가운데 요금 소모·시스템 파괴·사기 행위가 주류를 이뤘다.


     


中 안드로이드 OS 폰 겨냥 바이러스 유형

중국의 대표적 포털·메신저·게임 서비스업체인 텅쉰(QQ, 텐센트)는 최근 발표한 ‘2012년 모바일 보안 보고’에서 지난해 중국에서 안드로이드 폰을 겨냥한 바이러스 유형 가운데 ‘요금 소모’유형의 바이러스가 35.33%의 비중을 기록하면서 주류를 차지했다고 밝혔다.


요금 소모형 바이러스는 자주 다른 종류의 바이러스 행위와 함께 활동하면서 큰 영향력을 유지했다고 텅쉰은 설명했다.


텅쉰 산하 모바일 보안랩의 모니터링 결과, 안드로이드 폰을 겨냥한 ‘기만·사기’류 바이러스 행위의 점유율은 18.23%로 두 번째로 높았다.


이어 ‘프라이버시 절취’류 바이러스(점유율 17.53%)의 경우 이동전화기의 메시지·연락처·사진·인터넷뱅킹 비밀번호와 같은 중요한 개인정보를 특정 서버로 보낸 것으로 밝혀졌다. 동시에 이 바이러스는 네트워킹이나 메시지를 통해 사전에 지정된 번호로 사용자 개인정보를 발송해 프라이버시를 유출시켰다.


이와 관련해 텅쉰의 이동전화 보안솔루션 ‘셔우지 관쟈’가 지난해 11월 퇴치한 바이러스 ‘인쓰쥐펑’(프라이버시 허리케인)은 이동전화기 내 프라이버시 정보를 수집해 지정된 서버로 보냈다. 이 바이러스는 또 사용자 몰래 과금 메시지를 발송하고 과금 영수증 메시지를 차단해, 사용자가 본인도 모르는 사이 과금 피해를 입게 했다.


안드로이드 OS 폰에서 악성 ‘과금’류 바이러스는 13.81%의 점유율을 보였다. 과금류 바이러스는 사용자 몰래 네트워크에 연결해 특정 소프트웨어(S/W)를 내려 받는 동시에 특정 번호의 메시지를 차단했다. 아울러 사용자를 속여 과금 서비스를 개통하거나 악성 과금 링크에 연결하는 방식을 통해 이동전화 요금을 빼갔다.


텅쉰이 지난해 7월, 9월 이동전화 보안솔루션을 써서 퇴치한 바이러스 ‘웨이 MM 화피’와 그 변종 바이러스가 감염시킨 이동전화 사용자 수는 40만 명을 넘었다. 이어 이 바이러스는 서비스운영업체 전자마켓과의 과금 인터페이스를 통해 이동전화 사용자가 네트워크에 연결해 S/W를 내려 받도록 유도함으로써 통화 요금을 간접적으로 빼갔다고 텅쉰은 설명했다.


또한 해커의 원격 제어기술의 한층 더 강해짐에 따라 ‘원격 제어’류 바이러스는 점유율은 10.15%에 달했다. 이밖에 △맬웨어 △시스템 파괴 △악의적 유포 유형의 바이러스의 비중은 각각 3.28%, 1.6%, 0.06%를 기록했다.


텅쉰의 모바일 보안랩은 “지난해 모바일 바이러스들은 악의적 과금과 프라이버시 절취, 요금 소모류 행위로 방향을 바꿨다”며 “바이러스 제조자나 조직들이 기술의 상품화 기간이 짧고 투자 회수가 빠른 이익 모델을 취하는 경향이 더욱 짙어졌다”고 설명했다. 이어 올해는 중국에서 안드로이드 OS 스마트폰 관련 바이러스가 고속 증가세를 이어가고 바이러스 유형은 한층 더 다원화 추세를 띨 전망이라고 내다봤다.


中 심비안 OS 폰 겨냥 바이러스 유형

중국에서 지난해 심비안 OS폰을 겨냥한 모바일 바이러스의 쇠락 추세는 뚜렷했다. 텅쉰 산하 모바일 보안랩의 모니터링 결과에 따르면, 지난 한 해 ‘요금 소모’류 바이러스와 ‘시스템 파괴’유형의 바이러스는 심비안 바이러스 유형 중 비중이 각각 29%, 25%로 주류를 차지했다.


이어 심비안 폰을 노린 ‘기만·사기’와 ‘프라이버시 절취’ 행위는 나란히 18%의 점유율을 보였다. 악성 ‘과금’ 행위의 비중은 10%를 기록했다.


텅쉰은 “지난해 심비안 OS 폰에 대한 바이러스 유형은 요금 소모, 기만·사기, 시스템 파괴 등 세 가지 유형의 행위가 주도한 가운데, 프라이버시 절취와 악성 과금 행위가 완만하게 상승하는 추세를 띠었다”고 설명했다.


특히 △보안 프로그램의 진행과정 파괴 △사용자를 속여 특정 프로그램 설치 △사용자 몰래 네트워크 연결 △사용량 소모 및 유료 서비스 주문 구매 메시지 몰래 발송 등은 지난해 심비안 폰 바이러스의 두드러진 특징으로 꼽혔다.


텅쉰은 “심비안 OS의 시장 점유율이 계속 내려가고 있는 가운데 심비안 OS 스마트폰 보유량과 신규 바이러스·악성 S/W 모두 줄어들고 있다”며 “올해는 중국내 심비안 OS 관련 바이러스가 완만한 증가 추세를 유지하겠지만 쇠락의 큰 흐름은 피할 수 없을 것으로 보인다”고 전망했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>