3분기 감염자 최다 스마트폰 바이러스가 요금소모류

프라이버시 절취류 바이러스도 30% 비중 차지해

[보안뉴스 온기홍=중국 베이징] 스마트폰 요금을 악의적으로 소모시키는 바이러스가 중국에서 맹위를 떨치고 있다.

중국 스마트폰 사용자들에게 감염 피해를 입히고 있는 바이러스 10개 중 6개는 요금소모류 악성 소프트웨어(S/W)인 것으로 조사됐다. 이와 함께 스마트폰 사용자와 하드웨어의 정보를 훔치는 바이러스도 활개를 치고 있다.

중국의 텅쉰(QQ.com) 산하 모바일 보안 랩(Tencent Mobile SecurityLab)은 최근 내놓은 보고에서 자체 이동전화 보안 솔루션을 이용한 조사 결과를 바탕으로 제3분기 중국 내 감염 피해자가 많은 상위 10대 이동전화 바이러스를 발표했다.

상위 1~3위 스마트폰 바이러스에는 △a.expense.newginger △a.expense.dpn △a.expense.letang.a 순으로 꼽혔다. 이어 a.expense.91zan △a.expense.ty △a.privacy.counterclank △a.payment.MMarketPay.c △a.expense.igameplay △a.privacy.smssend △a.privacy.dlwx 등이 10위 안에 들었다.

제3분기 중 이들 10대 바이러스에 의해 감염 피해를 입은 사람은 연인원 539만2,000명에 달했다. 특히 이번 10대 바이러스 가운데 악성 요금소모류 바이러스가 6개(점유율 60%)를 차지했다. 상위 1~5위에 오른 바이러스들은 모두 요금소모류에 속했다.

아울러 이번 ‘톱10’ 가운데 ‘프라이버시 절취’류 바이러스는 3개로, 6위의 ‘a.privacy.counterclank’, 9위의 ‘a.privacy.smssend’, 10위의 ‘a.privacy.dlwx’ 이었다. 요금소모와 프라이버시 절취 류 바이러스가 중국 스마트폰 시장을 휩쓸고 있는 셈이다.

▲ 2013년 제3분기 중국내 감염 피해자 많은 스마트폰 바이러스 톱10(출처:중국 텅쉰 모바일 보안 랩)

제3분기 감염 피해자가 가장 많았던 바이러스는 ‘a.expense.newginger’로 7~9월 중 연인원 111만3,911명에게 피해를 입혔다. 이 바이러스는 악의적으로 다른 소프트웨어에 삽입돼 악성 코드를 내려 받는 동시에 사용자의 이동전화기 정보를 훔친다. 중국에서 ‘셔우뎬통(플래쉬(손전등))’ 등 필수 시스템 S/W가 이 바이러스에 감염됐다.

감염자 수(연80만1,865명)가 두 번째로 많은 바이러스 ‘a.expense.dpn’은 몰래 네트워크에 연결해 특정 S/W를 내려 받는 등 전형적으로 악의적 확산 특징을 가진 요금소모류 바이러스다.

이 바이러스는 ‘Street BasketBall’을 비롯한 모바일 게임 S/W를 감염시켰는데, 지난해 ‘창바’ 같은 유명 노래 애플리케이션(앱)도 감염시켰다. 올 상반기에는 가장 많은 감염 피해자 수(161만3,000명)을 낸 이동전화 바이러스였다.

연66만4,000여명을 감염시킨 3위의 ‘a.expense.letang.a’ 바이러스는 몰래 S/W를 내려 받아 데이터 이용량을 소모시키며 맬 웨어 행위도 한다. 이 바이러스에 감염된 대표적 앱은 유명한 포커 게임인 ‘TexasPoker’다.

감염자(51만2,941명) 수 4위의 ‘a.expense.91zan’는 몰래 설치 파일을 내려 받는 동시에 사용자의 APN을 몰래 수정해 요금소모 같은 피해를 입힌다. 5위에 오른 ‘a.expense.ty’도 단말기 내 설치 후 몰래 메시지를 발송함으로써 요금을 소모시킨다.

프라이버시 절취류 바이러스로 42만여 명(6위)을 감염시킨 ‘a.privacy.counterclank’의 경우 단말기에서 활동 개시 후 사용자로부터 권한을 받지 않은 채 바탕화면에 바로가기를 만들고, 사용자의 인터넷 즐겨찾기 내용을 업로드한다.

동시에 이동전화기 하드웨어 정보를 수집하는 등 사용자 프라이버시의 안전을 위협한다. 이 바이러스는 iPhone 4s를 모방한 배경화면 앱 소프트웨어를 감염시켰다. 아이폰 시각 체험을 원하는 안드로이드(Android) OS 사용자들은 이런 배경화면 앱을 경계해야 한다고 텅쉰은 당부했다.

7위에 오른 ‘a.payment.MMarketPay.c’는 몰래 APN을 CMWAP로 바꾼 다음 백그라운드에서 중국이동통신(China Mobile) ‘Mobile Market’의 요금 차감 포트를 클릭해 검증한다. 이어 전송돼 온 요금차감 확인 메시지를 차단함으로써 사용자가 모르는 사이에 요금을 차감 당하게 한다. 

8위의 ‘a.expense.igameplay’는 악성 삽입S/W와 패키징해서 악성코드를 내려 받으며 동시에 광고를 내보냄으로써 이동전화 요금을 소모 시킨다. 프라이버시 절취류 바이러스로 33만여명을 감염시킨 바이러스(9위) ‘a.privacy.smssend’는 사용자 프라이버시 정보를 훔쳐 지정된 전화번호에 발송함으로써 개인정보 유출과 요금소모를 야기한다.

또 31만여명에 피해를 입힌 바이러스(10위)  ‘a.privacy.dlwx’는 몰래 메시지를 발송하고 문자 정보와 위치 정보를 훔침으로써 사용자 프라이버시에 위협을 가한다.텅쉰은 “사용자 몰래 S/W를 내려 받아 설치하고 메시지를 발송하는 행위는 상위 1~5위에 든 요금소모류 바이러스가 가진 전형적인 특징이다”고 설명했다.

텅쉰은 “정품 S/W 안에 광고삽입 S/W를 집어넣거나 몰래 악성 S/W 패키지를 강제적으로 내려 받는 바이러스 행위는 이동전화기 사용자에게 많은 요금 손실 피해를 입히지만, 사용자는 이를 알아채지 못한다”라고 덧붙였다.

또한 이동전화기 하드웨어 정보, 문자 정보, 위치 정보는 프라이버시 절취류 바이러스의 주요 수집 대상으로 나타났다. 무엇보다 이들 정보가 일정한 상업적 가치를 갖고 있기 때문이다.

텅쉰은 “모바일 인터넷 시대에 개인 프라이버시의 상업적 가치가 두드러지고 있고, 바이러스의 악의적 확산으로 거둘 수 있는 불법 이익이 거대한데다, 요금소모류 바이러스의 은폐성과 악의적 확산의 간편성 등으로 인해 바이러스 제작자나 단체는 수많은 스마트폰 앱을 대상으로 2차 패키징을 통해 요금소모류와 프라이버시 절취류 바이러스를 투입하는 데 집중하고 있다”고 설명했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>