• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 상반기 10대 스마트폰 바이러스는? 2013.09.27

상반기 ‘요금소모+개인정보 절취’류 악성S/W 비중 90% 차지

악성S/W 전파경로, 앱 스토어·이동전화기 정보토론사이트 순


[보안뉴스 온기홍=중국 베이징] 중국에서 스마트폰을 겨냥한 악성 소프트웨어(S/W) 가운데 ‘요금소모’류가 이용자에게 가장 많은 피해를 끼치는 것으로 나타났다. 스마트폰을 노린 악성 S/W 10종 가운데 6종은 악의적 ‘요금소모’류였다.


특히 지난 상반기 중국 내 감염 피해자 수가 많은 상위 10위 안의 이동전화기 트로이목마와 악성 S/W 가운데 8종은 ‘요금소모’류로 밝혀졌다. 또한 중국에서 애플리케이션(앱) 스토어와 이동전화기 정보토론 사이트는 스마트폰을 겨냥한 악성 S/W가 퍼지는 주요 경로인 것으로 조사됐다.


이동전화기 악성 S/W의 90%, 프라이버시 훔쳐

중국 유명 온라인 보안솔루션회사인 치후360의 360인터넷보안센터는 최근 자체 조사 결과, 지난 상반기 중 탐지된 안드로이드(Android)와 심비안(Symbian) OS 폰 관련 악성 S/W 가운데 ‘요금소모’류가 61%의 비중을 차지해 가장 많았다고 밝혔다.

     


요금소모류 바이러스는 스마트폰을 감염시킨 뒤 백그라운드에서 각종 앱을 몰래 내려 받아 대량의 사용량과 배터리를 소모시킨다고 치후360은 설명했다. 대표적으로 360인터넷보안센터가 지난 3월 탐지한 ‘스챠오’란 이름의 트로이목마는 하루 동안 수십 종의 출처불명의 앱을 내려 받아 많은 트래픽을 소비시켰다. 이 트로이목마에 감염된 앱 수는 1만종을 넘었다고 치후360은 밝혔다.


이어 ‘프라이버시 절취’류 바이러스 비중은 전체 안드로이드 OS 악성 S/W 중 24%를 차지해, 심비안 OS 내 비중(1%)보다 훨씬 높았다. 상반기 프라이버시 절취류 악성 S/W에 의한 감염량은 연인원 1,137만명에 달했다.


이들 개인정보 절취류 악성 S/W는 스마트폰을 감염시킨 후 백그라운드에서 이용자의 위치정보와 통화기록, 전화번호, 메시지 같은 정보를 수집해 지정된 서버로 보낸다. 악성 ‘요금차감’류 바이러스는 11%의 비중으로 안드로이드 OS 관련 악성 S/W의 행위에서 3위를 기록했다.


감염량은 연인원 497만명을 넘었다. 이들 악성 S/W는 스마트폰 이용자에게 직접적인 재산 손실을 입히므로 경시해서는 안 된다고 치후360은 강조했다. 이밖에 안드로이드 OS 폰 관련 악성 S/W에서 ‘사기성 S/W’류와 ‘맬웨어 행위’류는 각각 2%의 점유율을 보였다.


360인터넷보안센터는 “감염량이 가장 많은 악성 S/W 표본에 대한 조사 결과, 60% 이상은 2종 또는 그 이상의 위해 요소를 갖고 있는 것으로 나타났다”며 “그 가운데 요금 소모에다가 프라이버시 절취 행위를 추가한 악성 S/W의 점유율은 90%에 달했다”고 밝혔다.


심비안 플랫폼에서도 지난 상반기 중 ‘요금소모’류 악성행위의 비중이 지난해에 비해 대폭 증가하면서 65%에 달했다고 치후360은 밝혔다. 이로써 ‘요금소모’는 안드로이드와 심비안 OS 폰을 겨냥한 악성 S/W들에서 가장 많이 차지하는 악성행위로 자리 잡았다.


이어 심비안 OS 폰 관련 악성 S/W에서 ‘시스템 파괴’류가 31%로 두 번째로 많았으며, 악성 요금차감은 3%, 프라이버시 절취는 1%의 비중을 각각 기록해, 안드로이드 폰에서의 악성행위 비중과 비교적 큰 차이를 보였다.


中 상반기 10대 스마트폰 트로이목마와 악성 S/W

지난 상반기 중국에서 감염 피해자 수가 많은 상위 10위 이내 이동전화기 트로이목마와 악성 S/W 가운데 8종은 ‘요금 소모’류였다고 치후360은 밝혔다. 나머지 2종은 ‘프라이버시 절취’류였다.


이 가운데 ‘a.expense.zylock’ 계열 트로이목마는 상반기 동안 연인원 784만 명을 감염시켜 1위를 차지했다. 상위 10위 안에 든 트로이목마와 악성 S/W가 감염시킨 이동전화기의 이용자 수는 연인원 2,159만7,868명에 달했다. 이는 지난 상반기 안드로이드 OS 폰의 전체 감염량 수의 절반에 가까운 규모다.

        


트로이목마와 악성S/W의 60%, 앱 스토어와 정보토론 사이트 통해 전파

중국 내 이동전화기 관련 악성 S/W의 전파 경로를 보면, ‘앱 스토어’와 ‘이동전화기 정보 토론 사이트’ 등 다운로드 경로가 전체 경로의 62%를 차지했다. 중국 내 일부 스마트폰 사용자들은 비공식 웹사이트나 안전성 여부가 확인되지 않은 웹사이트 등에서 스마트폰 앱을 내려 받아 악성 S/W 감염 피해를 입고 있는 것으로 분석되고 있다.

    


이어 ‘이동전화기 내 ROM 중 설치’가 22%로 2위에 올랐다. 이는 불법세력이 중국에서 적지 않게 유통되는 ‘짝퉁’ 스마트폰과 밀수·조립을 통한 스마트폰 내 ROM에 미리 악성 S/W를 투입하고 있는 데 따른 것으로 분석되고 있다. 이밖에 ‘2차원 바코드와 웹주소’를 통한 악성 S/W 전파가 9%의 비율로 뒤를 이었으며, ‘단문 메시지 내 링크’를 통한 전파의 비중은 5%에 달했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>