요금소모·개인정보절취류 위주...톱10 바이러스가 30만여종 앱 감염

[보안뉴스 온기홍=중국 베이징] 중국 유명 온라인 포털·메신저·보안·게임회사인 텅쉰(QQ) 산하 ‘모바일 보안 랩(QQSecurityLab)’은 최근 발표한 ‘8월 이동전화 보안 보고’에서 스마트폰 애플리케이션(앱)을 가장 많이 감염시킨 상위 10위 내 바이러스에 의해 감염된 앱이 30만4,890종에 달했다고 밝혔다.

이들 상위 10대 이동전화 바이러스 가운데 ‘요금 소모’류 바이러스는 6개로 전체의 60%를 차지했고 ‘프라이버시 절취’류 바이러스는 30%의 비중으로 뒤를 이었다.

     
      ▲ 2013년 8월 중국 대륙 내 스마트폰 앱 감염 최다 바이러스 톱10.

먼저, 지난 8월 스마트폰 앱을 가장 많이 감염시킨 이동전화 바이러스는 ‘프라이버시 절취’류 바이러스 ‘a.privacy.counterclank’였다. 이 바이러스가 감염시킨 앱은 ‘Network’, ‘test’, ‘live wallpaper’, ‘3D PhotoLive Wallpaper’, ‘Plants vs Zombies 2’ 등 시스템 소프트웨어나 도구 류 소프트웨어를 포함해 7만4,531종에 달했다.

이 바이러스는 바탕화면에 바로가기를 만들고 이용자의 인터넷 즐겨찾기를 빼내 특정 사이트에 전송하고, 단말기 하드웨어 정보를 수집한다. 텅쉰은 “불법 개인정보 이익 사슬에서 단말기 하드웨어 정보가 가진 가치가 적지 않기 때문에 시스템류 소프트웨어와 묶어 이동전화기 정보를 빼내는 프라이버시 절취류 바이러스가 급증 추세를 보이고 있다”고 밝혔다.

▲ 중국에서 스마트폰 시스템 소프트웨어 ‘Network’이 개인정보 절취류 바이러스 ‘a.privacy.counterclank’에 감염된 것을 알리는 화면.

상위 1~3위에 든 바이러스 △a.privacy.counterclank △a.expense.tgpush △a.expense.actor.a 가 감염시킨 앱은 각각 4만 종을 웃돌았다.

2위와 3위에 오른 ‘a.expense.tgpush’와 ‘a.expense.actor.a’는 모두 요금 소모류 바이러스다. 이용자의 동의 없이 몰래 소프트웨어를 내려 받고 메시지를 발송해 데이터 요금을 소모시키는 게 가장 큰 특징이다. 중국의 ‘치신게임세계’, ‘롄롄칸’ 등 각종 모바일 게임들이 ‘a.expense.tgpush’ 바이러스에 의해 2차 패키징 감염을 당했다.

바이러스가 여러 변종을 만들어 내는 동시에 동종 바이러스가 끊임없이 출현하고 무리를 이뤄 증가하면서 많은 스마트폰 앱을 대상으로 패키징을 시도하는 현상도 10대 이동전화 바이러스의 두드러진 특징으로 드러났다.

실제 이번 상위 10대 이동전화 바이러스에는 두 쌍의 동종 바이러스들이 들어 있는데, 각각 4위와 5위에 오른 ‘a.expense.fakeinstall.ze’와 ‘a.expense.fakeinstall.zn┖, 9위와 10위의 ‘a.expense.fakeinstall.zf’와 ‘a.expense.fakeinstall.zc’, 7위와 8위를 차지한 ‘a.privacy.popsp.g’와 ‘a.privacy.popsp.i’ 등이 대표적이다.

이 가운데 4위의 ‘a.expense.fakeinstall.ze’는 요금 소모류 바이러스로 여러 전화번호에 메시지를 발송함으로써 요금을 소모시키며, 이용자를 유도해 다른 악성 소프트웨어를 내려 받아 설치하게 한다. 이 바이러스의 변종 3개는 지난 8월 감염 앱 수량 기준 5위, 9위, 10위에 오르면서 거대한 바이러스 ‘가족’을 이뤘다고 텅쉰은 설명했다.

이들 동종 바이러스 4개는 감염 스마트폰 앱 수량이 9만4,000개를 넘으면서 8월 중 감염 앱 수량이 가장 많은 바이러스 ‘가족’으로 지목됐다. 이들 바이러스는 중요한 도구류 소프트웨어인 ‘GooglePlay’, ‘FlashPlayer’를 감염시켰다.

텅쉰의 모바일 보안 랩은 “이동전화 바이러스에 주목하고 있는 상업적 이익을 챙기려는 세력들이 지속적으로 만들어 내는 변종이 증가하면서 이동전화 바이러스 ‘가족’이 나타났다”며 “구글의 온라인 마켓과 Flashplayer 등 중요한 필수 도구류 소프트웨어를 노리고 2차 패키징을 통해 대량 감염시키고 있다”고 설명했다. 불법 세력이 사전 의도를 갖고 장기적으로 이들 유명 소프트웨어와 패키징 하는 것이 안정적 이익의 밑바탕이 되고 있다는 설명이다.

나아가 중국 장기와 영화·음악류 소프트웨어는 최근 이동전화 바이러스의 새로운 중점 감염 대상 앱 종류로 떠올랐다. 대표적으로 6위에 오른 바이러스 ‘a.payment.kmcharge’는 ‘3G 이동전화 영화 설치 프로그램’과 ‘이동전화 동영상 플레이어 설치 프로그램’ 등 영화·음악류 앱을 감염시켰다.

또 8위의 ‘a.privacy.Popsp.i’는 중국에서 설치 빈도가 매우 높은 ‘떠우디쥬’, ‘중국 샹치(장기)’ 같은 장기류 게임을 감염시켰다. 텅쉰은 “바이러스 ‘a.privacy.popsp.g’와 ‘a.privacy.Popsp.i’는 동일한 프라이버시 절취류 바이러스 가족으로 서로 바이러스 변종이며, 단말기 하드웨어 정보를 전송하는 게 주요 특징이다”고 밝혔다. 이 가운데 ‘떠우디쥬’는 바이러스 패키징 감염이 매우 빈번한 고위험도의 스마트폰 앱으로 지목되고 있다.

中 8월 안드로이드 바이러스, 요금소모·개인정보 절취 순으로 많아

지난 8월 중국 내 안드로이드(Android) 바이러스 행위 유형 비율을 보면, 요금 소모류 바이러스 행위는 전체의 46.09%로 가장 높았다. 이어 △프라이버시 절취가 13.98% △기만·사기류 바이러스 행위는 12.33% △악의적 요금 차감류 바이러스 행위는 10.6% △악의적 전파는 10.4% △맬 웨어 행위는 5.01% △원격 제어 1.07% △시스템 파괴가 0.52%의 비중을 각각 차지했다. 

텅쉰은 요금 소모류 비중이 가장 큰 것과 관련해, “악의적인 마케팅 보급 특징을 가진 많은 이동전화 바이러스들이 악의적으로 마케팅 보급 파일을 내려 받는 과정에서 소모시키는 데이터가 매우 많다”며 “스마트폰 내에서 강제적으로 활동을 시작하고 다른 앱에 묶어 악의적으로 발송하는 게 전형적인 특징이며 이용자에게 요금 소모 피해를 끼친다”고 설명했다.

이와 관련, 최근 중국내 인기 게임인 ‘펑쾅차이거’를 감염시킨 바이러스 ‘a.fraud.langthing’의 경우 전형적인 악성 마케팅 보급류 바이러스인데, 활성화 후 지정된 번호로 메시지를 발송하고, 설비 관리기 권한을 신청해 바이러스 파일을 제거할 수 없게 해 이용자에게 많은 손실을 끼친다. 아울러 악의적 요금 차감, 프라이버시 절취, 악성 전파류 바이러스들도 요금 소모 특징도 함께 갖고 있어 요금 소모류 바이러스가 줄곧 수위를 차지하게 하고 있다.

점유율 13.98%를 보인 개인정보 절취류 바이러스는 점차 ‘안정화’ 추세를 띠고 있다. 이 바이러스는 인기 또는 시스템 소프트웨어로 위장해 통화기록, 위치 정보, 메시지 정보, 연락처를 포함한 SNS류 프라이버시 정보를 절취하는 경향이 있다. 전형적인 프라이버시 절취류 바이러스인 ‘a.remote.fakeBluetooth’는 몰래 특정 번호에 메시지를 발송하고 보안 백신 프로그램을 제거한다.

또 메시지 정보를 삭제·제어하고, 전화를 걸고, 연락처를 빼내며, 통화기록을 감청한다. 고지능화된 지속적 막후 조작을 통해 이동전화 이용자의 SNS 프라이버시를 모조리 빼낸다고 텅쉰은 설명했다.

악성 전파류 바이러스는 빠른 증가세를 보이면서 10.4%의 점유율을 기록했다. 악의적 요금 차감류 바이러스도 10.6%의 비중을 보였다. 이동전화 서비스 주문은 악의적 요금 차감 바이러스의 전형적인 특징이다.

텅쉰의 모바일 보안 랩은 “최근 안드로이드 폰 바이러스 유형 가운데 점유율이 가장 높은 요금 소모류 바이러스가 악의적으로 확산되는 특징이 보다 더 뚜렷해지고, 백그라운드에서 설치 패키지나 악성 파일을 내려 받아 확산시키는 게 전형적인 모습이다”고 설명했다.

中 심비안 OS 바이러스, 요금소모·기민사기·시스템파괴 순 비중 높아

지난 8월 중국 내 심비안(Symbian) OS 폰 관련 바이러스 행위의 비율을 보면, 요금 소모, 기만·사기, 시스템 파괴 위주의 구조를 보였다. 이 가운데 요금 소모류 이동전화 바이러스의 비중은 30.58%로 1위를 차지했다.

또 △기만·사기류는 27.03% △시스템 파괴류 22.21% △악의적 요금 차감류 10.07% △프라이버시 절취류 7.89% △원격 제어 1.36% △맬 웨어 행위 0.52% △악성 전파류 바이러스 행위는 0.34%의 점유율을 각각 보였다.

요금 소모류 바이러스는 안드로이드 폰에 이어 심비안 폰에서도 비중이 가장 많았다. 심비안 OS 폰 관련 요금 소모류 바이러스는 스마트폰 내 설치 후 표시 없이 몰래 네트워크에 연결해 데이터를 소모시킨다.

동시에 요금 소모류 바이러스는 시스템 파괴의 특징도 함께 갖추고 있다. 예컨대 심비안 OS에서 지속적으로 출현하고 있는 바이러스 ‘s.expense.systemplugin.d’는 다른 앱과 묶음을 통해 아이콘 없이 스스로 작동해 몰래 네트워크에 연결하고 이용자 데이터 이용량을 소모하는 동시에 수동으로 제거할 수 없게 하면서 대량의 시스템 자원을 차지한다. 이를 통해 스마트폰과 다른 소프트웨어의 정상적 사용에 부정적 영향을 끼친다.

전형적인 악성 요금 차감류 바이러스는 표시 없이 몰래 네트워크에 연결해 메시지 포트를 점용하고, 몰래 메시지를 보내 유료 이동전화 서비스를 주문함으로써 이용자에게 요금 손실 피해를 입힌다.

이밖에 기만 설치, 개인정보 접근, 위장 등 각종 바이러스의 특징도 심비안 OS 바이러스에서 발견되고 있다. 다만 중국에서도 심비안 OS에 투입되는 바이러스 수량은 갈수록 감소하고 있으며, 심비안 OS의 쇠락 추세는 이어질 것이라고 텅쉰은 덧붙였다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>