제3분기 ‘감염 앱 최다 10大 바이러스’에 감염된 앱 7만3,600개

[보안뉴스 온기홍=중국 베이징] 중국에서 최근 스마트폰 애플리케이션(앱)을 많이 감염시킨 바이러스들 중에서도 악성 ‘요금소모’류가 압도적으로 많은 것으로 나타났다.

감염된 스마트폰 앱 수량 기준으로 상위 10위 안의 바이러스 가운데 9개가 요금 소모류 바이러스로 밝혀졌다.

중국의 텅쉰(QQ.com) 산하 모바일 보안 랩(Tencent Mobile SecurityLab)은 최근 자체 조사 결과를 바탕으로 내놓은 보고에서 제3분기 감염 스마트폰 애플리케이션(앱)이 많은 바이러스 상위 10개를 발표하고, 이들 10대 바이러스에 감염된 앱은 모두 합해 7만3,600개에 달했다고 밝혔다.

상위 10위 안에든 바이러스는 △a.privacy.counterclank △a.expense.stask △a.expense.actor.a △a.expense.fakeinstall △a.expense.newgingger △a.expense.fakeinstall.ze △a.expense.igameplay △a.expense.letang.a △a.expense.if2boyplayer.e △a.expense.mdk.f 순이었다.

이 가운데 감염 앱이 가장 많은 이동전화 바이러스는 ‘프라이버시 절취’류 바이러스인 ‘a.privacy.counterclank’으로, 7~9월 중 감염시킨 앱 수가 3만4,718개에 달해 다른 10위 내 감염 앱 수보다 훨씬 많았다. 각각 2위, 3위를 차지한 ‘a.expense.stask’와 ‘a.expense.actor.a’가 감염시킨 앱 수는 7,654개, 6755개였다.

이들 상위 10위내 바이러스를 행위 유형별로 나눠 보면, ‘요금 소모’류가 9개에 달해 압도적으로 높은 비중을 차지했다. 나머지 1개는 ‘프라이버시 절취’류 바이러스로 1위에 오른 ‘a.privacy.counterclank’였다. 제3분기 감염 피해자 수 기준으로 보면, 상위 10위 내 바이러스 가운데 요금소모류 바이러스는 6개를, 프라이버시 절취류 바이러스는 3개를 각각 차지했었다. 요금소모류 바이러스가 중국 스마트폰 빠르면서도 넓게 범람하고 있는 상황이다.

▲ 2013년 제3분기 중국에서 감염시킨 스마트폰 앱이 많은 바이러스 톱10(출처:중국 텅쉰 모바일 보안랩)

이들 10대 바이러스의 특징을 보면, 먼저 1위에 오른 ‘프라이버시 절취’류 바이러스 ‘a.privacy.counterclank’는 스마트폰 사용자로부터 권한을 받지 않고서 바탕화면에 바로가기를 만들고 사용자의 인터넷 즐겨찾기 정보를 빼내 특정 사이트에 전송한다. 또 단말기 하드웨어 정보를 수집함으로써 사용자의 프라이버시 보안을 위협한다.

이 바이러스가 감염시킨 앱은 ‘Network’, ‘test’, ‘live wallpaper’, ‘3D PhotoLive Wallpaper’, ‘Plants vs Zombies 2’ 등 시스템 S/W나 도구 류 S/W를 포함해 7만4,531종에 달했다고 텅쉰은 밝혔다. 이 바이러스는 3분기 중 iPhone 4s를 모방한 배경화면 앱 소프트웨어도 감염시켰다. 이 바이러스는 제3분기 감염 피해자 수 기준 6위(연 42만2019명)에 오르기도 했다.

이와 관련해 텅쉰은 “불법 개인정보를 노린 이익 사슬에서 스마트폰 하드웨어 정보의 가치가 적지 않기 때문에 시스템류 S/W와 패키징해서 이동전화기 정보를 빼내는 프라이버시 절취류 바이러스가 급증 추세를 보이고 있다”고 밝혔다.

감염 앱이 두 번째로 많은 바이러스 ‘a.expense.stask’는 단말기내 설치 후 사용자의 동의 없이 몰래 메시지를 발송해 악의적으로 요금을 소모시키며, 맬웨어 행위도 한다.

3위에 오른 요금 소모류 바이러스 ‘a.expense.actor.a’는 사용자의 동의 없이 몰래 S/W를 내려 받고 메시지를 발송해 요금을 소모시키는 게 큰 특징이다.

4위의 ‘a.expense.fakeinstall’는 일부 S/W 다운로더 또는 정상적 S/W로 위장해 사용자를 속여 내려 받게 하며, 활동개시 후 여러 전화번호로 메시지를 발송해 요금을 소모시킨다. 또 사용자를 꾀어 다른 악성S/W들을 내려 받아 설치하게 함으로써 경제 손실과 보안 위험을 초래한다.

5위를 기록한 ‘a.expense.newginger’ 바이러스의 경우 ‘셔우뎬통(플래쉬(손전등))’ 같은 필수 S/W를 감염시켰다. 특히 이 바이러스는 제3분기 중 감염 피해자 수 기준 1위(연 111만3,911명)를 차지하기도 했다.

이 바이러스는 악의적으로 다른 S/W에 들어가 악성 코드를 내려 받고, 사용자의 이동전화기 정보를 훔친다. 텅쉰은 ‘플래쉬’ 앱을 감염시킨 바이러스 ‘가족’은 현재 일정한 규모를 갖춰 나타나고 있다고 분석했다. 이 ‘플래쉬’ 앱은 중국 내 스마트폰 사용자의 필수 앱으로서 평소 사용률이 높고 제거율은 매우 낮은 편이다.

이동전화 바이러스 제조 세력은 이런 필수 S/W와의 2차 패키징을 통한 바이러스 감염으로 스마트폰에서 오랜 기간 활동할 수 있으며, 계속해서 악의적으로 S/W나 팝업 광고를 내려 받아 경제적 이득을 취한다.

역시 요금 소모류 바이러스인 ‘a.expense.fakeinstall.ze’(6위)는 여러 전화번호에 메시지를 발송함으로써 요금을 소모시키며, 스마트폰 사용자를 꾀어 다른 악성S/W를 내려 받아 설치하게 한다. 이 바이러스의 변종 3개는 지난 8월 감염 앱 수량 기준 5위, 9위, 10위에 오른바 있다.

바이러스 ‘a.expense.igameplay’(7위)는 악성 삽입S/W와 패키징해서 악성코드를 내려 받으며, 몰래 광고를 내보내면서 요금을 소모시킨다. 이 바이러스는 제3분기 감염 피해자 수량 기준으로 8위(연 36만4,613명)에 올랐다.

바이러스 ‘a.expense.letang.a’(8위)의 경우, 스마트폰에 설치된 뒤 백그라운드에서 몰래 S/W를 내려 받아 요금소모를 야기하며, 맬 웨어 행위도 한다. 3분기 중 유명한 포커 게임인 ‘TexasPoker’도 이 바이러스에 감염됐다. 이 바이러스는 제3분기 감염 피해자 수량 기준으로는 3위(연 66만4,074명)를 차지했다.

9위에 오른 ‘a.expense.if2boyplayer.e’는 스마트폰 사용자의 동의 없이 자동으로 네트워크에 연결해 설치 파일을 내려 받아 퍼뜨리면서 요금소모를 야기한다.

이어 10위의 ‘a.expense.mdk.f’는 스마트폰을 켜면 강제로 작동시키며 원격 서버에서 몰래 악성 스크립트 코드를 내려 받아 사용자에게 요금소모 피해를 끼치고 악의적 전파 행위를 한다. 이 바이러스는 유명 게임 소프트웨어 ‘거셩즈(割?子)’을 비롯해 2,699종의S/W를 감염시켰다고 텅쉰은 밝혔다.

▲ 2013년 제3분기 중국에서 감염 스마트폰 앱 수량이 3만4,718개로 가장 많은 바이러스 ‘a.privacy.counterclank’가 iPhone 4s를 모방한 배경화면 앱에서 이동전화 보안 프로그램에 의해 탐지된 화면.

텅쉰은 “인기 게임 앱과 필수 앱의 스마트폰 설치 수량이 많고 하루 평균 다운론드 양도 많은데, 바이러스 제조 세력들은 이들 앱을 대상으로 2차 패키징을 통해 바이러스를 투입해 스마트폰을 대량 감염시키는 현상이 뚜렷하게 드러나고 있다”고 설명했다.

텅쉰은 이어 “이들 요금소모류 바이러스는 스마트폰 사용자 몰래 여러 전화번호로 메시지를 발송하거나 설치 파일을 제멋대로 내려 받아 악의적으로 확산시키는 행위를 함으로써 요금을 소모시키는 등 목적성이 매우 뚜렷한 이익 추구 성향을 보이고 있다”고 밝혔다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>