‘a.privacy.phonesync.a’, 개인정보 유출과 요금 소모 피해 끼쳐

[보안뉴스 온기홍=중국 베이징] 중국 유명 인터넷보안·메신저·게임업체인 텅쉰(Tencent)은 최근 스마트폰 사용자의 개인 정보들을 훔치고 악의적으로 요금을 소모시키는 와이파이(WiFi)류 애플리케이션(이하 앱) 관련 바이러스 ‘a.privacy.phonesync.a’를 탐지했다고 2일 밝혔다.

텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안 프로그램을 써서 탐지한 안드로이드(Android) 운영체제(OS) 계열의 이 바이러스는 중국내 ‘WiFi Signal Fix’, ‘WiFi 만능 열쇠, ‘WiFi 신호 증폭기’ 같은 와이파이 비밀번호 해독·증폭류 앱으로 위장한 것으로 밝혀졌다.

이른바 ‘WiFi 도적’으로 불리는 이 바이러스는 일단 스마트폰에 설치된 뒤 사용자의 통화기록, 연락처, 메시지, 위치정보 등을 훔쳐 (해커에 의해) 지정된 서버로 전송한다. 동시에 이 바이러스 ‘a.privacy.phonesync.a’는 몰래 메시지를 발송해 사용자에게 프라이버시 유출과 요금 소모 피해를 입힌다.

▲중국의 스마트폰에서 와이파이 관련 애플리케이션인 ‘WiFi Signal Fix’에서 사용자의 개인정보 등을 훔쳐 유출시키고 요금 소모 피해도 끼치는 바이러스 ‘a.privacy.phonesync.a’(WiFi 도적)가 탐지된 화면.

이 바이러스는 최근 중국에서 탐지된 안드로이드 OS 바이러스 중 사용자 프라이버시를 가장 많이 훔치는 이동전화 바이러스이라고 텅쉰은 밝혔다. 텅쉰의 모바일 보안 랩은 이 바이러스의 위험 정도를 ‘고위험급’으로 분류했다.

텅쉰의 ‘모바일 보안 랩’ 쪽은 “이 바이러스는 와이파이 비밀번호 해독·증폭류 앱으로 위장해 사용자를 꾀어 스마트폰에 내려 받아 설치하게 하며, 설치 뒤엔 아이콘을 표시하지 않는다”며 “바이러스의 활동 개시는 원격 서버로부터 통제와 명령에 따른다”고 설명했다.

텅쉰 쪽은 또 “이 ‘와이파이 도적’ 바이러스는 활동 개시 후 Socket 방식으로 원격 서버의 지령 포트에 연결해 원격으로 지령을 받고, 서버에서 내린 지령에 따라 스마트폰 사용자의 민감한 정보와 시스템 정보, 메시지 정보를 업로드함으로써 프라이버시 유출 피해를 끼치는데다, 악의적 과금의 위험도 초래한다”고 강조했다.

최근 이 ‘WiFi 도적’ 바이러스에 감염된 각종 와이파이 유명 앱들은 모두 중국내 여러 대형 이동전화 소스ㆍ정보사이트와 온라인 앱 마켓 등에 퍼져 있으며, 스마트폰 사용자들이 내려 받을 수 있는 상황이다.

이와 관련, 텅쉰이 얼마 전 발표한 ‘2014년 제1분기 이동전화 결제 보안 보고’에 따르면, 지난 1분기 안드로이드 계열 바이러스 유형 가운데 ‘요금 소모’류는 35.53%, 프라이버시 획득류는 22.87%, 악의적 과금류 17.25%, 편취 사기류 13.75%, 맬웨어 행위류는 6.3%를 각각 차지했다. 이밖에 원격 제어류 3.1%, 악의적 전파 1.03%, 시스템 파괴는 0.17%의 비중을 기록했다.

중국 정보보안 업계와 전문가들은 “스마트폰 사용자들이 와이파이류 앱을 많이 찾고 있는 가운데 바이러스는 와이파이류 앱으로 위장하고 위해성도 크다”고 지적했다.

텅쉰 쪽은 “정식 웹사이트에서 스마트폰 앱을 내려 받으면 바이러스 감염 확률을 줄일 수 있으며, 이동전화 보안 프로그램을 사용해 정기적으로 바이러스를 탐지·퇴치하는 게 바람직하다”고 덧붙였다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>