안드로이드, ‘요금소모·개인정보절취·요금차감’ 순으로 많아  

심비안, ‘요금소모·기만사기·시스템파괴·개인정보절취’ 순 

[보안뉴스 온기홍=중국 베이징] 중국에서 스마트폰을 겨냥한 바이러스 가운데 안드로이드(Android) OS 바이러스의 ‘독점’ 현상이 두드러지고 있는 가운데, 안드로이드 OS 바이러스 10개 중 4개는 ‘요금 소모’류 바이러스인 것으로 나타났다.

      ▲ 2013년 2월 중국내 안드로이드 OS 폰 바이러스 유형 비율

중국의 메신저·보안·게임 회사인 텅쉰(qq.com)이 최근 발표한 안드로이드 OS 바이러스 행위 유형별 비율을 보면, 지난 2월 중 ‘요금소모’ 류 바이러스 행위는 40.6%의 점유율을 기록해 전체 1위를 차지했다.

또한 ‘개인정보 절취’ 류 바이러스 행위는 19.2%의 점유율로 2위, 악성 ‘요금차감’ 류 바이러스는 17.2%로 3위를 기록했다. ‘요금차감’ 류 바이러스는 처음으로 바이러스 유형 비율에서 3위로 올라섰으며, 2012년에 비해 72%의 높은 증가율을 보였다.

이어 ‘기만사기’ 류 바이러스 행위는 15.4%, ‘시스템 파괴’는 2.4%, ‘원격 제어’는 2.1%, ‘맬 웨어’ 행위 2.1%, ‘악성 전파’ 류 바이러스 행위는 1.1%의 비중을 각각 차지했다.

특히 ‘요금소모’ 류 행위는 종종 다른 바이러스 행위에서도 병행되면서 줄곧 높은 비중을 차지했다. 텅쉰내 모바일 보안랩(QQSecurityLab)은 “지난 2월 ‘춘절’ 명절 기간에 이동전화 이용 빈도가 평상시보다 매우 높아졌는데, 데이터 이용량을 소모시키고 요금을 차감하는 이동전화 바이러스는 이용자가 소프트웨어를 내려 받고 활성화할 때 바이러스 공격을 한층 더 시도했다”고 설명했다.

게다가 바이러스 제작자들이 이익 추구와 함께 바이러스의 투입 자원 배치와 공격 방식의 최적화를 진행하면서 요금 소모 류 바이러스들도 빠르게 늘었다.

안드로이드 플랫폼에 삽입된 전형적 바이러스들의 경우, ‘개인정보 절취’류와 ‘요금 소모’류 바이러스 행위가 하나의 바이러스에 집중돼 있는 것으로 나타났다. 개인정보 절취 바이러스는 위장성과 권한 요구가 한층 더 높아졌다.

더욱이 ‘privacy.mobileAttack’를 비롯한 바이러스들은 이동전화와 PC를 연결할 때 컴퓨터 내 데이터 감염을 통해 이용자 개인정보를 훔치고 있다.

텅쉰의 탐지 결과에 따르면, 지난 2월 안드로이드 OS 바이러스는 설치 후 이용자를 속여 악성 소프트웨어를 내려 받게 해 이용량을 소모시키고 개인정보를 훔친다. 동시에 루트(ROOT) 권한 신청을 통해 몰래 특정 소프트웨어를 다운로드 해 설치하며, 단문메시지를 발송하고 특정 정보를 차단한다.

또 서버에 보내지는 개인정보를 훔쳐봄으로써 요금 소모, 악의적 요금차감, 개인정보 절취 행위를 벌였다. 텅쉰은 “안드로이드 바이러스의 위장 능력과 지능화 수준은 나날이 높아지고 있으며 새로운 행위 특징과 공격 수단이 계속 나타나고 있다”고 설명했다.

지난 2월 중 안드로이드 OS에서 탐지된 전형적인 바이러스로는 △a.privacy.mobileAttack △a.expense.fontmaster △a.expense.isdla △a.privacy.SMSMonitor △a.fraud.charg △ a.expense.fzbk 등이 꼽혔다.

이 중 ‘a.privacy.mobileAttack’은 단말기 내 설치 후 몰래 악성 파일을 내려 받으며, 이용자가 이동전화기를 컴퓨터에 연결할 때 컴퓨터 프로그램을 감염시키고 이용자 개인 데이터를 훔친다. 동시에 이용자 단문메시지와 연락처 등 개인정보를 훔쳐 해커가 지정한 서버에 전송 함으로써 개인정보 유출을 일으킨다.

바이러스 ‘a.expense.fontmaster’는 설치 후 루트 권한을 신청하고, 이용자 허락 없이 몰래 특정 소프트웨어를 내려 받아 설치한다. 동시에 시스템 파일 조작을 진행해 요금을 소모시킨다.

‘a.expense.isdla’의 경우 설치 후 이용자 허락 없이 몰래 특정 소프트웨어를 내려 받는다. 동시에 이동전화 메신저 프로그램인 ‘웨이신’의 소식으로 위장해 이용자를 꾀어 특정 소프트웨어를 설치하게 함으로써 요금 소모를 야기하고 기만 사기 행위를 진행한다.

바이러스 ‘a.privacy.SMSMonitor’는 설치 후 아이콘 없이 스스로 활동을 시작하며 몰래 단문메시지를 발송한다. 동시에 단문메시지를 훔쳐 보며 통화기록과 단문메시지를 빼내 서버에 전송 함으로써 개인정보 유출과 요금소모를 초래한다.

‘a.fraud.charg’는 설치 후 이용자를 속여 악성 파일을 설치하게 한다. 이 악성 파일은 이용자 개인정보 데이터를 훔쳐 서버로 전송한다. 이어 ‘a.expense.fzbk’ 바이러스는 배터리 패치로 위장하며 설치 후 아이콘 없이 이용자 허락을 받지 않고 몰래 단문메시지를 발송하고 지정된 정보를 차단한다. 동시에 몰래 이용자 브라이저 서명을 수정해 요금 소모를 일으킨다.

심비안 OS 바이러스 행위 유형

지난 2월 중국에서 심비안(Symbian) 시스템을 겨냥한 바이러스는 계속 쇠락하는 흐름을 보였다. 심비안 바이러스 행위의 유형별 비율을 보면, ‘요금소모’류 바이러스 행위는 35%로 가장 높았다. 이로써 ‘요금 소모’류 바이러스는 심비안과 안드로이드 OS 기반 바이러스 가운데 가장 많은 비중을 차지했다.

이어 ‘기만사기’류 는 26%의 점유율로 2위, ‘시스템 파괴’류는 22%로 3위, ‘개인정보 절취’는 10%로 4위를 기록했다. 또 악성 ‘요금 차감’은 5%, ‘원격 제어’는 2%의 비율을 보였다.

      ▲ 2013년 2월 중국내 심비안 OS 폰 바이러스 유형 비율

텅쉰의 탐지 결과에 따르면, 지난 2월 중 심비안 시스템에서는 1월과 비교해 각종 바이러스 행위의 비율이 한층 더 균형을 이뤘다. 또 요금 소모와 개인정보 절취 류 바이러스 행위의 증가세가 두드러졌다. 심비안 바이러스의 행위는 여전히 전통적인 요금 소모, 시스템 파괴, 기만 사기 행위에 집중됐다.

이들 세 가지 바이러스 행위도 종종 하나의 바이러스에서 동시에 나타나고 있다. 바이러스 ‘s.expense.contentup.’가 대표적이다. 이 바이러스는 유명한 사진 촬영류 소프트웨어 ‘쥬아파이 바오베이’라는 이름으로 이용자를 속여 내려 받아 설치하게 하며, 활성화 후 알림 없이 자동으로 네트워크에 연결해 데이터 이용량을 소모시킨다. 또 이동전화기 안의 백신 프로그램의 파괴를 시도하며 대량의 시스템 자원을 점용한다. 단일 바이러스에 3종의 바이러스 행위를 갖추고 있는 셈이다.

지난 2월 중 심비안 OS에서 발견된 전형적인 바이러스는 △s.expense.contentup. △s.expense.blmPartnerPack. △s.expense.Kmsystem 등이다. 먼저 ‘s.expense.contentup.’ 바이러스는 이동전화기 안의 백신 소프트웨어의 파괴를 시도해 단말기가 무방비 상태에 처하게 할 수 있으며, 바이러스 침입 과정에서 더 큰 손실을 입힌다.

이 바이러스는 완전히 퇴출시킬 수 없는데, 대량의 시스템 자원을 차지해 이동전화기나 다른 소프트웨어의 정상적 작동에 영향을 끼친다.

바이러스 ‘s.expense.blmPartnerPack.’(일명 진쟨 반뤼)는 활성화 후 알림 없이 네트워크에 연결해 요금을 소모시킨다. 단말기를 켠 뒤 자동으로 활동을 시작하며 이동전화기 메모리를 차지해 이동전화기 정상적 사용에 영향을 준다.

이어 ‘s.expense.Kmsystem’는 설치 과정에서 알림 없이 몰래 네트워크에 연결해 이용량을 소모시킨다. 또 악성 부가 프로그램을 내려 받아 설치해 보안 위험을 초래한다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>