• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 2013 프라이버시 절취류 바이러스 TOP 10 2014.02.01

지난해 중 스마트폰 사용자 873만명 감염 피해

메시지·통화기록·위치정보·H/W정보·웹 즐겨찾기 정보 빼내


[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 감염자 수 기준 상위 10위 안에 든 프라이버시 절취류 스마트폰 바이러스에 피해를 입은 사용자는 900만 명에 가까운 것으로 드러났다.


이들 바이러스는 주로 스마트폰 내 메시지 정보와 통화기록, 위치정보, 웹 즐겨찾기, 단말기 하드웨어 정보 등을 주로 훔친 것으로 나타났다.


중국 텅쉰(Tencent)이 최근 발표한 ‘2013년 이동전화 보안 보안’에 따르면, 지난해 감염자 수 기준 상위 10위내 ‘프라이버시 절취’류 스마트폰 바이러스는 △a.privacy.fakeandroid.a △a.privacy.counterclank △a.privacy.dlwx △a.privacy.kkpush. △a.privacy.kkpush.a △a.privacy.fakeandroid.b △a.privacy.fakelight △a.privacy.FrozenBubble △a.privacy.fakelight.b △a.privacy.fakelight.a 순이었다.


텅쉰의 ‘모바일 보안 랩’(Mobile Security Labs)은 자체 조사 결과, 중국에서 이들 10대 바이러스에 의해 감염 피해를 입은 스마트폰 사용자 수는 873만명에 달했다고 밝혔다.

▲ 2013년 중국내 감염자 수 기준 프라이버시 절취류 스마트폰 바이러스 톱10(출처: 중국 텅쉰)

지난해 중국내 감염 피해자(254만7,530명)가 가장 많았던 프라이버시 절취류 바이러스 ‘a.privacy.fakeandroid.a’는 시스템 소프트웨어로 위장해 스마트폰 사용자의 프라이버시를 훔친다. 지난해 ‘Android 업데이트’, ‘Device Service’ 등 소프트웨어들이 감염됐다.


2위(190만8,950명 감염)를 기록한 ‘a.privacy.counterclank’는 단말기 바탕화면에 바로가기 아이콘을 만들어 놓고 웹 즐겨찾기를 업로드한다. 단말기 하드웨어 정보를 훔치기도 한다. 지난해 중국에서 ‘Romantic Kiss’, ‘GoLocker Theme’, ‘Bkue Heart’ 등 유명 소프트웨어를 감염시켰다.


지난해 95만7,300여명에게 피해를 입힌 ‘a.privacy.dlwx’(3위)는 단말기 내 설치 후 몰래 메시지를 발송하고 메시지와 위치 정보를 절취한다.


4위에 오른 바이러스 ‘a.privacy.kkpush’는 스마트폰 사용자의 ‘친구’의 ‘QQ’(중국 최대 온라인 메신저) 계정을 훔치며, 사용자가 ‘QQ 음악’을 통해 들었던 노래 제목도 빼낸다. 동시에 스마트폰 내 연락처와 통화기록, 즐겨찾기 같은 정보를 빼내기도 한다.


이 바이러스는 지난해 중국에서 인기 모바일 게임 ‘Temple Run’과 ‘안드로이드 마켓’ 등을 감염시켰다. 5위(54만2,448명 감염)의 ‘a.privacy.kkpush.a’도 ‘a.privacy.kkpush’와 같은 악성 행위를 한다.


지난해 약 50만 명이 감염 피해를 입은 ‘a.privacy.fakeandroid.b’(6위)는 단말기 내 설치 후 통화기록을 업로드해 프라이버시 유출을 야기한다. 중국에서 ‘Memory’, ‘’Manager’ 등 소프트웨어를 감염시켰다.


7위(46만4,995명)의 ‘a.privacy.fakelight’는 설치 후 시스템 개시에 발맞춰 메시지를 감청해 원격 서버에 업로드 함으로써 프라이버시를 유출시킨다.


▲ 중국 내 스마트폰의 모바일 게임에서 프라이버시 절취류 바이러스 ‘a.privacy.fakelight’가 탐지된 화면. 이 바이러스는 메시지를 감청해 원격 서버에 업로드 한다.


지난해 40만여명에 감염 피해를 입힌 ‘a.privacy.FrozenBubble’(8위)는 활동 개시 후 몰래 메시지를 발송하고, 웹 즐겨찾기를 수정한다. 또 전송돼 온 메시지를 차단하고 메시지 정보를 빼간다. 이어 백그라운드에서 몰래 소프트웨어를 내려 받아 설치한다. 중국에서 ‘AndroidMSPatch’ 등 소프트웨어를 감염시켰다.


아울러 9위(34만9,601명)의 ‘a.privacy.fakelight.b’와 10위(30만8,465명 감염)의 ‘a.privacy.fakelight.a’는 스마트폰 내 설치 후 시스템 작동에 따라 메시지를 감청해 원격 서버로 보냄으로써 프라이버시 유출을 초래한다.


이를 종합해 볼 때, △메시지 정보 △통화 기록 △즐겨찾기 △위치정보 △하드웨어 정보 등은 10대 프라이버시 절취류 바이러스가 획득하려는 주요 목표물이었다.


텅쉰은 “이들 바이러스는 스마트폰 사용자의 각종 프라이버시를 훔치는 데 있어 명확한 ‘목표물’을 갖고 있다”며, “프라이버시 판매와 함께, 지리위치 정보를 절취해 상업 광고를 발송하는 것은 바이러스가 프라이버시를 훔치는 목적이다”고 설명했다.


이와 함께 지난해부터 중국에서 ‘메시지 감청’류 프라이버시 절취 바이러스도 빠르게 세력을 키워가고 있다. 대표적으로 7위의 ‘a.privacy.fakelight’, 9위의 ‘a.privacy.fakelight.b’, 10위의 ‘a.privacy.fakelight.a’는 모두 메시지 감청과 원격 서버 업로드의 특징을 갖고 있다.


텅쉰은 “이런 특징을 가진 바이러스는 메시지 감청과 함께, 은행 결제 같은 민감한 프라이버시를 훔침으로써 사용자의 은행 계좌번호와 자금에 커다란 위협을 가할 수 있다”고 강조했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>