악성 요금차감·프라이버시 절취·사기 류 바이러스 뒤이어

中 스마트폰 사용자 1,431만명 감염 피해 입어

[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어 안드로이드(Android) OS 스마트폰을 겨냥한 바이러스 가운데 ‘요금 소모’류가 절반이 넘는 비중을 차지하면서 활개를 치고 있는 것으로 나타났다. 지난달에는 중국내 이동전화 사용자 가운데 1,431만명이 바이러스 감염 피해를 입어 지난해 같은 기간 보다 약 150% 급증했다.

중국 온라인 포털·메신저·게임·보안서비스 회사인 텅쉰(Tencent)은 18일 이런 내용을 뼈대로 하는 자체 조사 결과 보고를 발표했다. 텅쉰에서 이동전화 보안 솔루션 서비스를 제공하는 ‘모바일 보안 랩’은 지난 2월 중 모두 4만2,035개의 이동전화 바이러스를 탐지했다고 밝혔다. 이 가운데 안드로이드 OS를 겨냥한 바이러스는 4만462개로 96.25%를 차지해 압도적으로 많았다.

지난달 이동전화 바이러스 감염 피해를 입은 중국내 사용자 수는 1,431만1,300명으로 지난해 같은 기간에 비해 146% 급증했으며 지난 1월에 비해서는 4.4% 늘었다.

텅쉰이 지난 2월 중 자사 이동전화 보안솔루션를 써서 바이러스를 퇴치한 횟수는 2,275만5,100회를 기록했다. 전년 동기에 비해 129% 급증했고, 1월에 견줘 2.5% 증가했다.

안드로이드 관련 바이러스의 유형을 보면, ‘요금 소모’류는 전체의 53.68%를 차지해 가장 많은 점유율을 보였다. 악성 요금 차감류는 25.45%, 개인정보 절취류는 13.67%의 점유율로 2~3위를 기록했다. 이어 기만·사기류 5.01%, 맬웨어 행위 1.23%, 원격 제어 0.88%, 악성 전파 0.05%, 시스템 파괴류는 0.03%의 비중으로 뒤를 이었다.

텅쉰은 “인기 스마트폰 애플리케이션(앱)에 대한 바이러스 패키징은 큰 추세이고, 안드로이드 바이러스 유형은 전체적으로 다원화 흐름을 띠고 있다”고 밝혔다. 또 고위험 바이러스들은 프라이버시 절취, 맬웨어 행위, 요금 소모 등 여러 바이러스 행위를 병행하는 특징을 갖고 있는 것으로 나타났다.

이와 관련, 텅쉰 측이 이동전화 보안 솔루션이 퇴치한 ‘a.system.appkiller’의 경우, 활성화한 뒤 ‘다운로드 관리’ 프로그램으로 위장해 백그라운드에서 ‘UC 브라우저’, ‘바이두 검색’ 같은 유명 스마트폰 앱을 강제로 삭제한다. 동시에 이 바이러스는 몰래 바이러스를 발송하고 광고를 내보내며, 다른 앱을 내려 받아 설치하도록 하는 등 위험이 크다고 텅쉰은 설명했다.

지난달 미국 페이스북이 190억 달러에 세계적 모바일 채팅 앱인 ‘왓츠앱(WhatsApp)’을 인수한 뒤, 왓츠앱으로 위장한 바이러스도 안드로이드 플랫폼에서 대량 전파됐다. 이 바이러스는 활성화 후 스마트폰 사용자를 속여 소프트웨어를 구매하도록 함으로써 심각한 요금 소모 피해를 초래한다.

악의적 요금차감류 바이러스의 경우, 종종 몰래 메시지를 발송하거나 차단해, 악의적 요금차감과 맬웨어 행위 같은 피해를 야기한다. 2월 중 탐지된 바이러스 ‘a.payment.sexualgood’가 대표적이다. 또한 텅쉰은 “프라이버시 절취류 바이러스의 지능화 수준이 올라가고, 각종 바이러스 유형이 기본적으로 모두 요금소모의 특징을 갖고 있다”고 밝혔다.

대표적으로 ‘은행 독수’로 불리는 바이러스는 스마트폰에 보안 프로그램이 설치돼 있는 지 여부를 검사하고 악성 프로그램 작동 여부를 결정한다. 이 바이러스는 또 백그라운드에서 몰래 메시지를 발송한 뒤 전송돼 온 확인 메시지를 차단하고 단말기 정보를 특정 서버로 업로드함으로써 사용자에게 요금소모와 개인정보 유출 피해를 입힌다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>