안드로이드 바이러스, 개인정보절취·사기·요금차감·악성전파 순

심비안 바이러스, 요금소모·기만사기·시스템파괴류가 77% 차지

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 상반기 이동전화 바이러스의 96%를 차지한 안드로이드(Android) OS 스마트폰 관련 바이러스 10개 가운데 4개는 ‘요금 소모’ 피해를 끼치는 것으로 나타났다.

특히 요금 소모류 바이러스는 안드로이드 뿐 아니라 심비안(Symbian) OS 바이러스 중에서도 점유율 1위를 차지해, 최근 중국에서 가장 보편적인 이동전화 바이러스 행위 유형으로 지목되고 있다. 또한 요금 소모를 비롯해 개인정보 절취, 기만·사기, 악성 요금 차감 같은 바이러스 행위는 안드로이드 폰 바이러스 행위의 4대 유형으로 꼽혔다.

◆ 상반기 안드로이드 폰 바이러스 행위 유형

중국의 포털·메신저·게임·보안회사인 텅쉰(QQ.com)의 ‘모바일 보안 랩’(QQSecurityLab)이 최근 발표한 ‘2013년 상반기 이동전화 보안 보고’에 따르면, 지난 상반기 중 안드로이드 폰 관련 바이러스 가운데 ‘요금 소모’류 바이러스는 43.90% 비중으로 1위를 차지했다.

이어 상반기 안드로이드 폰 바이러스 가운데 ‘개인정보(프라이버시) 절취’류의 점유율은 24.06%로 2위에 올랐으며, △기만·사기류는 12.65% △악성 요금 차감류 11.01% △악성 전파류 3.87% △원격 제어류 3.61% △시스템 파괴류 0.61% △맬 웨어 행위류 바이러스는 0.29%의 비중을 각각 차지했다.

이들 바이러스의 특징을 보면, 먼저 ‘요금 소모’류 바이러스는 사용자 동의 없이 몰래 소프트웨어(S/W)를 내려 받고 요금을 소모시킨다. 또 몰래 악성 애플리케이션 설치 바로가기 방식을 만들기도 한다.

이와 동시에 올해 단기간 내 급증한 ‘클라우드 지령 광고’류 바이러스도 유명 S/W 안에서 강제로 광고를 내보내는 방식으로 사용자의 요금과 트래픽을 소모시키는 것으로 나타났다. 또 많은 개인정보 절취류 바이러스들도 가끔 심각한 요금 소모 행위를 하는 것으로 밝혀졌다. 이런 이유로 ‘요금 소모’류 바이러스는 장기간 이동전화 바이러스 행위 유형에서 점유율 1위를 차지하고 있다고 텅쉰은 설명했다.

지난 상반기 점유율 2위에 오른 ‘개인정보 절취’류 바이러스는 종종 악성 서비스를 개시하고, 몰래 단문메시지를 발송하는 동시에 메시지 수신함을 감시·제어한다. 또 단문 메시지 정보를 특정 이동전화 번호로 전달함으로써 사용자에게 개인정보 유출 피해를 입힌다.

개인정보 절취류 바이러스는 최근 입력법 S/W 안에 내장되기도 하는데, 사용자의 키보드 입력을 훔쳐보고 입력 내용을 사전에 지정된 원격 서버에 올림으로써 개인정보 유출을 야기한다. 대표적으로 ‘키보드 흑수’라는 이름의 바이러스 등이 여기에 속한다.

상반기 비중 11%를 차지한 ‘악성 요금 차감’류 바이러스의 경우, 바이러스 제작자나 조직이 가진 이익 강탈의 욕구와 본성 때문에 빠르게 증가하면서 여러 종류의 요금 차감 방식을 갖추게 됐으며 자기 방어·보호 특성도 갈수록 강해지고 있다고 텅쉰은 밝혔다.

이들 악성 요금 차감류 바이러스는 핵심 프로그램으로 위장할 수 있으며, 사용자를 꾀어 내려 받게 한다. 또 정기적으로 요금 차감 메시지를 발송하며, 삭제가 어렵다. 대표적으로 ‘시스템 킬러’란 이름의 바이러스는 ‘ROM’ 중에 내장되고 시스템 최고 권한을 갖고 있으며, 사전에 지정된 보안 S/W 설치를 막을 수 있다. 이뿐 아니라 사용자가 정상적 경로와 절차를 통해 이 ‘시스템 킬러’ 바이러스를 삭제할 수 없다고 텅쉰은 설명했다.

이와 함께 지난 상반기 중 돌연 출현한 ‘악성 전파’류 바이러스에서는 ‘투이지얜 미제이’와 ‘꾸이투이챵’란 이름의 바이러스들이 대표적이다.

이들 바이러스는 유명 S/W 작동을 감시·제어하면서 이들 S/W 안에 광고 게시를 강행함으로써, 바이러스 제작자에게 광고 이득을 안겨 준다. 이를 통해 유명 S/W의 브랜드 명성을 손상시키는 등 모바일 인터넷 업계와 사용자에게 큰 영향을 끼치고 있다고 텅쉰은 설명했다.

한편 텅쉰 산하 모바일 보안 랩의 조사결과, 지난 상반기 중 안드로이드 OS 스마트폰을 노린 바이러스는 30만3,516개가 탐지돼 상반기 전체 이동전화 바이러스 가운데 95.9%의 점유율을 보였다.

◆ 상반기 심비안 OS 폰 바이러스 행위 유형

심비안(Symbian) OS 기반 스마트폰을 겨냥한 바이러스의 경우, △요금 소모 △기만·사기 △시스템 파괴 등 3대 유형이 전체의 77%를 차지했다. 특히 ‘요금 소모’류 바이러스는 30.23%의 비중을 차지해, 안드로이드 OS에 이어 심비안 폰 바이러스 중에서도 점유율 1위에 올랐다.

이어 △기만·사기류가 25.32% △시스템 파괴류 21.35% △악성 요금 차감류 9.17% △개인정보 절취류 9.05% △원격 제어류 2.34% △맬 웨어 행위류 1.74% △악성 전파류 바이러스는 0.8%의 점유율을 각각 기록했다.

텅쉰의 모바일 보안 랩은 “상반기 심비안 OS 관련 바이러스의 행위가 다원화한 가운데, 요금 차감류 바이러스는 요금 소모와 개인정보 절취 같은 특징도 포함하고 있다”며 “이런 바이러스는 스스로 활동을 개시한 뒤 몰래 네트워크에 연결해 데이터 트래픽을 소모시키고 메시지 포트를 점용해 제멋대로 메시지를 발송하며, 고액의 유료 서비스 항목까지 주문 구매한다”고 설명했다.

나아가 이들 요금 차감류 바이러스는 이동전화기의 ‘imei’와 ‘imsi’ 등 하드웨어 정보를 빼가는 것으로 밝혀졌는데, ‘s.payment.hotstv’란 이름의 바이러스가 손꼽힌다. 텅쉰은 “이들 바이러스는 유명 백신 S/W나 통화 보조류 S/W로 위장하는데다가, 몰래 사용자 개인정보를 훔치거나 사용자가 전혀 모르는 상황에서 통화요금을 차감시킨다”고 덧붙였다.

심비안 바이러스 중 점유율 3위를 차지한 ‘시스템 파괴’류 바이러스의 경우, 꾸준히 상위권에 올라 있는데, 스스로 활동을 개시하며 대량의 시스템 소스를 차지하고 이동전화기와 다른 S/W의 정상적 작동에 영향을 끼친다. 수동으로 이 바이러스를 삭제하기 어렵다고 텅쉰은 설명했다.

텅쉰은 “이동전화기 중의 보안 백신 S/W 파괴를 시도하고 대량의 시스템 자원을 차지하는 것도 심비안 OS폰 바이러스가 안드로이드 OS와 구별되는 전형적인 특징이다”고 강조했다.

이런 가운데 중국내 바이러스 제작자나 조직들은 심비안 OS의 점유율과 위상이 하락하는데 따라 심비안 OS폰을 겨냥한 바이러스 투입의 비중을 지속적으로 낮추고 있는 상황이다. 텅쉰의 모바일 보안 랩이 지난 상반기 중 탐지한 전체 이동전화 바이러스 가운데 심비안 OS 바이러스의 점유율은 4%(1만2,834개 탐지) 가량에 그쳤다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>