광고 강제 발송류 이동전화 바이러스에 5월 중 150만명 감염

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 달 스마트폰을 비롯한 이동전화기를 겨냥한 바이러스가 7만여 개 탐지됐으며, 안드로이드(Android) OS 관련 바이러스가 전체의 96%를 독차지한 것으로 밝혀졌다.

또 바이러스 제작자들이 금전적 이익을 노리고 광고 강제 발송류 바이러스를 많이 투입하고 있으며, 모바일 게임에 바이러스를 심어 사용자에게 피해를 입히는 현상도 두드러지고 있는 것으로 나타났다.

중국의 유명 온라인 보안·메신저·게임·포털회사인 텅쉰(QQ.com)은 자사 모바일 보안 랩(Security Lab)이 지난 5월 한 달 동안 이동전화 바이러스 7만1,969개를 탐지했다고 최근 밝혔다.

이 중 안드로이드 OS 계열 이동전화기에서 6만9,178개를, 심비안(Symbian) OS에서 2,791개를 각각 탐지했다. 안드로이드 폰 바이러스는 전체의 96.1%를 차지했으며, 중국에서 계속 급증세를 이어가고 있는 상황이다.

모바일 보안 랩은 “지난 달 바이러스 다원화 추세도 한층 더 뚜렷해졌다”며 “각종 유형의 신형 바이러스들이 대량으로 나타나고 있어 이동전화 보안 환경이 갈수록 나빠지고 있다”고 밝혔다.

▲ 지난 달 중국에서 바이러스 제작자들이 세계 유명 스마트폰용 자판 입력 애플리케이션 ‘SwiftKey KeyBoard’에 개인정보 절취류 바이러스를 심어 사용자들에게 피해를 입혔다.

지난 5월에는 외국의 고위험 신형 개인정보 절취류 바이러스인 ‘a.privacy.keylogger’(자판 흑수)가 세계적으로 유명한 자판 입력 애플리케이션(이하 앱) ‘SwiftKey KeyBoard’를 감염시키고 사용자 자판 입력을 훔쳐 봤다. 동시에 사용자의 신용카드, 인터넷뱅킹, 각종 계좌 비밀번호 정보들을 기록함으로써 사용자 개인정보를 대량 유출시켰다.

이 ‘SwiftKey 키보드’ 앱은 사용자가 자주 쓰는 단어를 분석해 오타를 바로 잡아주고 다음 단어를 예측해 준다. 또 사용자가 SNS와 메일 계정을 등록할 경우 이전에 썼던 게시물도 분석해 결과에 반영한다.

또한, 지난 5월 말에는 중국에서 광고 강제 발송류 바이러스들의 이동전화 사용자들에 대한 공격이 눈에 띄었다. 지난 4월 ‘철권(톄취앤) 3D’ 등 인기 모바일 게임을 감염시킨 ‘추천 도둑(투이쟨 미제이)’ 바이러스는 중국 스마트폰용 메신저 프로그램인 ‘웨이신(위챗)’을 포함한 유명 애플리케이션을 겨냥해 광고를 강제 발송했다.

▲ 중국의 텅쉰 모바일 보안 랩이 인기 모바일 게임인 ‘철권 3D’에서 바이러스를 탐지해 경고하는 화면.

또한, 지난 5월 말에는 중국에서 광고 강제 발송류 바이러스들의 이동전화 사용자들에 대한 공격이 눈에 띄었다. 지난 4월 ‘철권(톄취앤) 3D’ 등 인기 모바일 게임을 감염시킨 ‘추천 도둑(투이쟨 미제이)’ 바이러스는 중국 스마트폰용 메신저 프로그램인 ‘웨이신(위챗)’을 포함한 유명 애플리케이션을 겨냥해 광고를 강제 발송했다.

이어 지난 달에는 클라우드 단에서 제어 명령하는 바이러스 ‘꾸이투이치앙’도 사용자들에게 마구 공격을 가했다. 이 바이러스는 웨이신, 중국 최대 메신저인 ‘QQ’의 모바일 버전, 유명 SNS 사이트인 런런망 등에 대해 강제로 광고를 내보냈다. 이동전화 사용자 150만 명 가량이 ‘꾸이투이치앙’ 바이러스에 감염된 것으로 보인다고 텅쉰은 밝혔다.

이와 관련해 바이러스 제작자나 제작단체들이 금전적 이익을 추구하는 특성도 강해지고 있다고 텅쉰은 강조했다. ‘추천 도둑’, ‘꾸이투이치앙’과 같은 광고 강제 발송류 바이러스들이 클라우드 단 명령을 통해 유명 스마트폰 애플리케이션에 대해 팝업 광고를 강행하는 현상이 광범위하게 급증하고 있는 상황이다.

또한 지난 달 모바일 결제 분야에서는 ‘루크 웜’ 바이러스에 이어 최고 인기 쇼핑몰 사이트 타오바오(taobao.com)을 위장한 ‘웨이 타오바오’ 결제류 바이러스들이 발견돼 퇴치됐다. 이 거짓 타오바오 바이러스는 타오바오 공식 사이트의 이용자 등록 페이지를 베껴, 사용자가 입력한 타오바오 계정 비밀번호와 결제 비밀번호를 수집하는 것으로 확인됐다.

이와 함께 모바일 게임류 애플리케이션도 각종 악성 소프트웨어의 주목을 받으면서 주요 침입 대상으로 자리 잡았다. 지난 5월 중 이동전화 바이러스들이 모바일 게임류 애플리케이션을 노리고 2차 패키징과 변조를 함으로써 대량 감염을 진행하는 상황이 두드러졌다고 텅쉰은 강조했다.

이에 따라 이동전화 사용자가 겪는 보안 문제 가운데 모바일 게임류 애플리케이션은 고위험 부분으로 지목됐다고 덧붙였다.

한편 지난 5월 중 이동전화 바이러스의 중국 지역별 발생 상황을 보면, 안드로이드 OS 폰 바이러스 감염자 비율에서 광동성(13.56%), 저쟝성(8.04%), 장쑤성(6.64%), 베이징시(4.48%), 쓰촨성(4.82%)은 전국 상위 5위 안에 들었다. 전체 이동전화 감염 분포 지역의 비율과 추세를 볼 때, 전국 각 성의 바이러스 감염 비율은 점차 균형화하고 있다고 텅쉰은 설명했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>