• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 재테크·쇼핑류 스마트폰 앱 노린 바이러스 공격 늘어 2014.03.26

요금소모·개인정보 유출 등 피해 끼쳐


[보안뉴스 온기홍=중국 베이징] 올해 들어 중국에서 펀드·재테크 같은 금융류와 온라인 화장품 구매류 스마트폰 애플리케이션(앱)을 겨냥한 바이러스 공격이 늘어난 것으로 나타났다.


중국 텅쉰(Tencent)의 ‘모바일 보안랩(Mobile Security Labs)’은 최근 중국에서 ‘주식’, ‘펀드’, ‘재테크’, ‘투자’, ‘보험’ 같은 키워드와 관련한 많은 스마트폰 앱들이 바이러스에 감염된 것으로 나타났다고 밝혔다.


텅쉰 측은 “최근 펀드와 재테크류 금융 상품이 시민들로부터 큰 관심을 받고 있는데, 모바일 버전의 펀드와 재테크류 스마트폰 앱에 대한 바이러스 공격이 암암리에 크게 증가했다”고 밝혔다.

▲ 중국 텅쉰의 이동전화 보안 솔루션이 ‘재테크 전문가’란 재테크류 스마트폰 애플리케이션이 ‘은행 독수’로 불리는 ‘a.expense.googla.a.’ 바이러스에 감염됐음을 탐지한 화면.


특히 텅쉰이 자사 이동전화 보안솔루션(셔우지 관쟈)을 써서 지난해 퇴치한 ‘은행 소매치기’란 이름의 ‘a.payment.googla.b.’, ‘은행 독수’로 불리는 ‘a.expense.googla.a.’, ‘a.expense.tgpush’ 등 세 가지 바이러스는 펀드·재테크 금융류 앱을 집중 공격했다.


텅쉰에서 이동전화 보안 솔루션을 제공하는 모바일 보안랩은 자체 모니터링 결과, 지난 2월 중 바이러스에 감염된 12종의 펀드류 앱 가운데 4종은 ‘은행 소매치기’ 바이러스 ‘a.payment.googla.b.’의 공격을 받았다. 이어 지난달 바이러스 ‘a.expense.tgpush’에 감염된 대표적 펀드류 앱은 ‘펀드 60초’, ‘펀드 관리자’, ‘화샤 펀드 관리자’, ‘매일 펀드’ 등이었다.


또한 지난달 42종의 주식류 스마트폰 앱도 바이러스에 감염됐다. 이 가운데 ‘a.payment.googla.b.’(10종 앱 감염)와 ‘a.expense.googla.a.’에 감염된 주식류 앱은 절반을 넘었다. 이 중 ‘a.expense.googla.a.’에 감염된 앱은 ‘주식기초’, ‘주식 입문’, ‘주식 실시간 시세’란 이름의 앱을 포함해 13종에 달했다.


이들 ‘a.payment.googla.b.’와 ‘a.expense.googla.a.’ 바이러스의 공격 특징은 비슷하다. 두 바이러스는 정상적인 소프트웨어로 위장하고, 스마폰에 보안 프로그램이 설치됐는지 여부를 검사해 악성 프로그램을 진행할지를 결정한다. 또 백그라운드에서 몰래 메시지를 발송한 다음, 외부로부터 전송돼 온 확인메시지를 차단한다. 이들 바이러스는 또 스마트폰 내 정보를 특정 서버 업로드해 사용자에게 요금 소모와 개인 정보 유출 피해를 끼친다.


‘재테크’류 스마트폰 앱 중에서는 82종이 지난달 바이러스에 감염된 것으로 밝혀졌다. 이 중 ‘a.payment.googla.b.’와 ‘a.expense.googla.a.’에 감염된 앱들이 주류를 차지했다. 이들 82종 가운데 ‘a.expense.googla.a.’에 감염된 재테크류 앱은 ‘은행 재테크’, ‘HD 재테크 전문가’, ‘재테크 전문가’을 포함해 13종이었다.

▲ 중국 텅쉰의 이동전화 보안 솔루션이 ‘투자 학당’이란 재태크 투자류 스마트폰 애플리케이션이 ‘은행 소매치기’로 불리는 ‘a.payment.googla.b.’ 바이러스에 감염됐음을 탐지한 화면.


텅쉰의 조사결과, 스마트폰 앱 중 ‘투자’란 키워드가 들어간 앱 38종이 바이러스에 감염된 것으로 조사됐다. 이 중 ‘은행 소매치기’인 ‘a.payment.googla.b.’ 바이러스의 공격을 받은 앱은 ‘투자 학당’, ‘성공 투자’를 포함해 6종이었다.


또 ‘보험’ 키워드가 포함된 스마트폰 앱 중 19종이 지난달 바이러스 감염 피해를 당했다. 이 중 ‘a.payment.googla.b.’에 의해 ‘보험 계획’, ‘360 프라이버시 보험 상자’, ‘상하이 보험’ 등 5종이 감염됐다.


텅쉰 측은 “이로 미루어볼 때 최근 바이러스에 감염된 금융 재테크류 불법 모조 애플리케이션이 매우 많다는 점을 알 수 있다. 스마트폰 사용자들은 정식 웹사이트와 온라인 앱 마켓에서 소프트웨어를 내려 받아야 한다”고 강조했다.


유명 온라인 화장품 구매류 앱, 바이러스 위장과 불법 모조 피해

최근 중국에서 가짜 화장품을 판매하는 스마트폰 앱들도 눈에 띄게 늘고 있다고 텅쉰은 밝혔다.

▲ 중국 텅쉰의 이동전화 보안 솔루션이 ‘웨이핀회’란 유명 화장품 쇼핑류 애플리케이션으로 위장하고 ‘a.expenset.googla.a.’ 바이러스에 감염된 앱을 탐지한 화면.


텅쉰 산하 모바일 보안랩의 모니터링 결과, 바이러스가 삽입된 불법 모조류 화장품 구매 앱들은 유명 화장품 쇼핑류 앱으로 위장해 여러 온라인 앱 마켓과 이동전화기 정보토론 사이트에 잠복해 있는 것으로 드러났다.

특히 ‘은행 독수’(a.expense.googla.a) 바이러스와 ‘은행 소매치기’(a.payment.googla.b.), ‘a.expense.tgpush’은 화장품 구매류 앱을 가장 많이 감염시킨 3대 바이러스로 꼽혔다. 


이들 바이러스는 공통적으로 유명 화장품 쇼핑류 앱으로 위장해 사용자들을 꾀어 내려 받게 해 요금소모와 개인정보 유출 같은 피해를 입힌다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>