• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 월드컵 스마트폰 앱 노린 바이러스 잇단 출현 2014.06.11

모바일 바이러스, 월드컵 관련 바탕화면·게임 앱 겨냥


[보안뉴스 온기홍=중국 베이징] 중국에서도 ‘2014 브라질 월드컵’에 대한 열기가 크게 고조되고 있는 가운데 스마트폰상 월드컵 관련 애플리케이션(이하 앱)을 노린 바이러스들이 잇달아 나타나고 있다.


중국의 많은 스마트폰 사용자들과 축구팬들이 월드컵 관련 사진과 그림을 내려 받아 바탕화면으로 꾸미고 월드컵 관련 모바일 게임 앱을 내려 받고 있는 가운데 이를 노린 요금소모·정보유출 목적의 모바일 바이러스들이 속속 출현하고 있는 상황이다.


중국 온라인 포털·메신저·게임·보안서비스업체인 텅쉰(Tencent)은 자사 모바일 보안프로그램을 통해 중국 내 월드컵 관련 스마트폰 앱 4종에서 이동전화 바이러스를 발견했다고 9일 밝혔다.


텅쉰의 모바일 보안 랩에서 조사한 결과, 바이러스가 탐지된 대표적인 중국 내 월드컵 관련 스마트폰 앱은 △스제베이 모어쉬우 줘먠(世界杯魔秀?面·세계배마수탁면) △펑쾅 스제베이(?狂世界杯·풍광세계배) △스제베이라오후지(世界杯老虎机·세계배노호기) △러쉐 스제베이(?血世界杯·열혈세계배) 등이다.


구체적으로 살펴보면, ‘스제베이 모어쉬우 줘먠’ 앱은 스마트폰 바탕화면 앱으로, 사용자는 이 앱을 통해 바탕화면을 축구관련 콘텐츠로 바꿔 월드컵 분위기를 낼 수 있다. 중국에서 이 앱을 내려 받은 스마트폰 사용자들이 많다고 텅쉰 쪽은 밝혔다.


최근 텅쉰이 자사 모바일 보안프로그램을 통해 ‘스제베이 모어쉬우 줘먠’ 앱에서 ‘은행 파셔우’(일명 은행 소매치기)란 이름의 모바일 소액 결제 바이러스 ‘a.payment.googla.b’를 탐지했다. 해당 바이러스는 정상 앱으로 위장하고, 스마트폰에 보안 프로그램이 설치됐는지 여부를 검사해 악성 프로그램을 실행시킬지 결정한다. 또한 백그라운드에서 몰래 메시지를 발송하며, 발신돼온 메시지를 차단한다. 이는 스마트폰 내 정보도 해커가 지정한 서버로 보냄으로써 사용자에게 요금소모와 프라이버시 유출 피해를 끼친다.


중국내 도박류 스마트폰 앱인 ‘스제베이라오후지’의 경우 많은 축구팬들로부터 관심을 받고 있는 앱으로 바이러스의 공격 대상이 되고 있다. 텅쉰의 조사에 따르면, ‘스제베이라오후지’ 앱을 감염시킨 바이러스는 ‘a.privacy.FrozenBubble’로 밝혀졌다. 해당 바이러스는 스마트폰에서 몰래 메시지를 발송하고 브라우저 즐겨찾기를 수정하며 외부에서 보낸 메시지를 차단한다. 또 스마트폰 내 메시지 정보도 훔친다. 뿐만 아니라 백그라운드에서 몰래 특정 소프트웨어를 내려 받아 단말기에 설치하는 등 스마트폰 안전을 위협하는 것으로 드러났다.


▲중국 텅쉰이 자사의 보안프로그램을 통해 월드컵 축구 관련 모바일 게임 앱인 ‘펑쾅 스제베이’에서 이동전화 바이러스 ‘a.expense.tgpush’를 탐지한 화면


축구와 관련된 모바일 게임 앱인 ‘펑쾅 스제베이’는 ‘a.expense.tgpush’ 바이러스에 감염된 것으로 밝혀졌다. 이 바이러스는 스마트폰에 설치된 뒤 사용자의 동의 없이 백그라운드에서 몰래 출처 불명의 소프트웨어를 내려 받음으로써 요금소모와 멀웨어 행위 같은 피해를 초래한다. 텅쉰 쪽은 ‘a.expense.tgpush’의 위험 등급을 ‘고위험’으로 분류했다.


중국내 또 다른 축구 관련 모바일 게임 앱인 ‘러쉐 스제베이’의 경우 ‘a.expense.pandora’ 바이러스에 감염됐다고 텅쉰 쪽은 밝혔다. 이 바이러스는 스마트폰에 설치된 다음 사용자의 동의 없이 백그라운드에서 특정 소프트웨어를 내려 받아 사용자에게 요금소모 피해를 입힌다.


텅쉰 관계자는 “이동전화 바이러스는 인기 프로그램과 앱의 힘을 빌어 퍼져 나간다”며 “월드컵처럼 전 세계가 주목하는 스포츠 이벤트는 한달 동안이나 이어지는데, 이동전화 바이러스들은 이 같은 장기간의 성대한 이벤트 같은 좋은 기회를 절대 놓치지 않는다”고 설명했다.


또한 텅쉰은 “월드컵 관련 앱을 감염시키는 바이러스들이 갈수록 많아지고 있을 뿐 아니라 월드컵 관련 사기성 이동전화 메시지, 피싱 웹주소 등도 대규모로 늘고 있다”며 “축구팬들은 이동전화 보안프로그램을 스마트폰에 설치해, 앱 다운로드 설치 상황을 시시각각 감시하고 각종 바이러스들을 전면적으로 검사해 퇴치하는 게 필요하다”고 강조했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>