안드로이드 악성앱은 탐지 피하기 위해 기능 분리해 유포

[보안뉴스 김경애] 디지털 서명된 악성코드와 모바일 악성앱 수가 급증했다. 더욱이 악성앱 증가 추이를 보면 앞으로 모바일 악성앱은 지속적으로 증가할 것으로 분석돼 보안에 각별히 신경써야 할 것으로 보인다.

2010년 인텔이 인수한 미국 보안업체 맥아피가 지난 22일 발표한 2013년도 3분기 보안 보고서에 따르면 디지털 서명된 악성코드와 모바일 악성앱의 수가 크게 증가했으며, 특히 모바일 악성앱의 경우 앞으로도 지속적으로 증가할 것이라고 밝혔다.

PC기반 악성코드의 경우 디지털 서명된 악성코드가 올해 3분기에 약 50% 수준의 증가율을 보이는 것으로 확인되었다. 또한, 전체 수집 샘플 중 약 500만건 정도의 샘플이 디지털 서명된 악성코드로 확인되었으며, 이는 전 분기 대비 약 50% 이상의 증가율을 보이고 있는 것으로 나타났다.

디지털 서명된 악성코드는 일반적인 악성코드 필터링 방법을 우회할 수 있기 때문에 악성코드 제작자는 디지털 서명된 악성코드를 지속적으로 이용하는 것으로 분석되었다.

모바일 보안위협의 경우, 2013년 3분기 동안 안드로이드 악성 앱은 680,000개 이상의 샘플을 수집했으며 이는 1,2분기 증가율 보다 더욱 가파른 증가세를 보이고 있다.

최근 안드로이드 악성앱은 탐지를 피하기 위해 기능을 분리해 유포되고 있으며 이는 PC 악성코드 구성과 유사하다.

발견된 악성앱은 드롭퍼 혹은 다운로더와 같이 1차 감염 뒤에 2차적으로 실제 악성앱을 생성 혹은 다운로드해 동작하고 있으며 이는 PC기반의 악성코드와 유사한 구성이다.

이와 관련 인터넷침해대응센터는 “1차 감염시 이용되는 악성앱은 드롭퍼 혹은 다운로더 형태로 파일생성, 파일다운로드 외의 다른 악성행위를 수행하지 않아 행위만으로 악성여부를 판단하기 어렵다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>