• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 1분기 감염자 최다 이동전화 바이러스 Top 10 2013.05.31

요금 소모·개인정보 절취 류 바이러스, 각각 40% 차지

악성 요금 차감 류 바이러스는 20% 비중


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 1분기 동안 이동전화 사용자들을 감염시킨 상위 10대 바이러스 가운데 요금 소모와 개인정보 절취 류 바이러스가 80%를 차지한 것으로 나타났다. 악의적 요금 차감류 바이러스는 20%의 비중을 보였다.


       
       ▲ 2013년 제1분기 중국내 감염자 많은 이동전화 바이러스 TOP 10

중국 보안·포털·메신저·게임 서비스회사인 텅쉰의 ‘모바일 보안 랩’은 지난 1분기 동안 감염자가 가장 많은 10대 이동전화 바이러스에 피해를 입은 사용자가 312만 명에 달했다고 최근 밝혔다. 상위 10위 안에 든 각 바이러스 감염자 수는 모두 20만 명을 넘었다. 단일 바이러스의 평균 감염자 수는 31만2,000명에 달했다.


텅쉰은 “이동전화 바이러스가 한층 더 다원화하고 있는 가운데, 각종 유형의 바이러스는 이동전화 사용자의 트래픽 요금과 개인정보 등에 대해 입체화하고 다중화한 보안위협을 가하고 있다”고 설명했다.


바이러스, 빠른 2차 패키징 통해 이동전화기 감염시켜

지난 1분기 동안 감염 이동전화기 사용자가 가장 많은 상위 10위 바이러스를 보면, △a.expense.dpn △a.privacy.kkpush △a.expense.jxkj △a.expense.cc △a.payment.MMarketPay.b. △a.privacy.counterclank △a.privacy.fakePowerAlarm △a.privacy.kituri.a △a.expense.yun △a.payment.lemei. 순으로 나타났다.

이들 10대 이동전화 바이러스는 요금 소모, 개인정보 절취, 악성 요금 차감 류의 바이러스들이었다. 이 가운데 요금 소모와 개인정보 절취류 바이러스는 각각 전체의 40%를 차지했고, 악성요금 차감류는 20%의 비중을 기록했다.


요금 차감 류 바이러스에서는 몰래 요금차감 메시지를 발송하고 사용자의 확인 메시지를 차단하며 사용자 모르게 이동전화 부가 서비스를 주문하는 행위가 전형적인 특징이었다. 또한 악성요금 차감류 바이러스가 개인정보 절취도 함께 진행하는 바이러스 행위 특징 역시 뚜렷했다고 텅쉰은 설명했다.


이러한 특징은 22만7,000명이 감염된 a.privacy.kituri.a와 21만5,000명에게 피해를 입힌 a.expense.yu 바이러스에서 두드러지게 나타났다. 이들 바이러스는 ‘칭리다스’, ‘영화 달인 쇼’, ‘템플런’, ‘이거우’, ‘보어허스샹’, ‘톈치통’, ‘쿠워음악’ 등 다운로드 횟수가 많은 유명 소프트웨어들과 2차 패키징을 거쳐 빠르게 사용자들을 감염시켰다.


텅쉰은 “유명 S/W와의 2차 패키징을 통한 빠른 감염은 상위 10대 이동전화 바이러스의 주요 전파·감염 방식으로 떠올랐다”고 밝혔다.


상위 10대 바이러스의 특징을 살펴보면, 먼저 감염자 수 기준 1위를 차지한 바이러스 ‘a.expense.dpn’는 몰래 네트워크에 연결해 특정 소프트웨어를 내려 받아 설치한 뒤 사용자에게 요금 소모 피해를 끼친다. 이 같은 악의적 요금 소모류 바이러스는 중국에서 이동전화 사용자에게 끼치는 범위가 가장 넓은 바이러스 유형으로 자리 잡았다.


감염 피해자 수가 두 번째로 많은 a.privacy.kkpush는 최근 중국에서도 크게 유행하고 있는 모바일 게임 소프트웨어(S/W) ‘템플런(Temple Run)’을 감염시켰다. 이 바이러스는 사용자 친구의 메신저 QQ 번호와 함께 사용자가 ‘QQ 음악’에서 들었던 노래 제목의 절취를 시도하며, 이를 지정된 서버에 올린다. 동시에 사용자의 이동전화기 내 연락처와 통화기록, 즐겨찾기 같은 개인정보를 훔치기도 한다.


3위에 오른 ‘a.expense.jxkj’ 바이러스는 단말기 내 설치 후 아이콘 없이 스스로 활동을 시작하고, 자동으로 특정 프로그램을 내려 받아 설치한다. 4위인 ‘a.expense.cc.’는 몰래 특정 S/W를 내려 받아 설치하며, 이동전화 사용량 소모를 야기할 수 있다.


이어 ‘a.payment.MMarketPay.b.’ 바이러스는 몰래 ‘APN’을 ‘CMWAP’로 전환한 뒤 중국이동통신의 모바일 마켓에 있는 요금차감 인터페이스를 클릭해 검증하고, 요금차감 확인 메시지 수신을 차단한다. 이용자는 자기도 모르는 사이에 요금을 차감 피해를 입는다.


6위를 차지한 ‘a.privacy.counterclank’는 사용자의 허락 없이 화면에 바로가기를 만들고 즐겨찾기 사이트를 업로드 한다. 동시에 단말기 하드웨어 정보를 수집해 프라이버시의 안전을 위협한다. 7위에 오른 ‘a.privacy.fakePowerAlarm’는 사용자의 메시지 정보를 차단하고 몰래 메시지를 발송할 수 있다.


또한 ‘a.privacy.kituri.a’는 자동 활동개시 후 특정시간에 맞춰 임무를 개시하며 몰래 메시지를 발송한다. 사용자 개인정보를 지정된 서버에 올리며, 확인 메시지를 악의적으로 차단한다. 9위인 ‘a.expense.yun’ 바이러스의 경우 활동개시 후 몰래 메시지를 보내는 동시에 차단하기도 하며, 전화번호 같은 개인정보를 훔친다.


끝으로 ‘a.payment.lemei.’ 바이러스는 몰래 요금차감 메시지를 발송하며, 이동전화 부가 서비스를 신청함으로써 이동전화 안전을 위협할 수 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>