지난주 피싱 사이트 약 3만개 발견

트로이목마 바이러스 ‘VBCode’, 시스템 자원 점용해 트래픽 유발

[보안뉴스 온기홍=중국 베이징] 최근 중국에서 스마트폰상 전화를 도청하는 바이러스가 발견됐다. 이 바이러스는 스마트폰 통화 내용뿐 아니라 메시지와 메신저의 정보도 훔쳐 해커에서 보내는 것으로 밝혀졌다.

중국 온라인 정보보안회사인 루이싱은 10일 발표한 ‘바이러스와 보안 추세’ 보고를 통해 최근 자사 ‘클라우드 보안’ 시스템이 안드로이드(Android) OS 스마트폰을 겨냥해 도청을 시도하는 모바일 바이러스 ‘a.trojan.fakeandser.a’를 탐지했다고 밝혔다.

‘안드로이드 도청기’로 불리는 이  ‘a.trojan.fakeandser.a’는 스마트폰상 아이콘과 이름에서 전화 걸기(다이얼업) 애플리케이션(앱)인 것을 알 수 있는데 고위험급 이동전화 바이러스로 분류된다.

실제 이 바이러스는 중국 ‘전화 걸기’ 앱이란 이름으로 위장해 안드로이드 스마트폰 사용자를 속여 설치를 유도하는 것으로 드러났다. 지금까지 밝혀진 경로는 ‘/data/app/com.android.androidservice-1.apk’ 등이다.

스마트폰이 ‘a.trojan.fakeandser.a’ 바이러스에 감염될 경우 사용자가 전화를 걸기만 하면 해커에 의해 감청당할 수 있다고 루이싱은 밝혔다. 이 바이러스는 또 사용자가 전혀 모르는 상황에서 스마트폰 메시지를 읽거나 차단하고 연락처 명단과 통화기록, 해당 스마트폰 전화번호, 단말기 SIM 카드 정보, 단말기 위치정보 등을 빼간다.

해커는 ‘a.trojan.fakeandser.a’ 바이러스를 통해 스마트폰을 제어하면서 모니터상 아이콘을 차단하고 통화를 녹음하며, ‘QQ’(중국 최대 온라인 메신저)와 ‘웨이신’(중국 최대 모바일 메신저)내 친구 명단과 채팅 정보를 빼간다고 루이싱은 강조했다.

루이싱은 “심지어 이 바이러스는 스스로 삭제도 한다”고 덧붙였다.

루이싱은 “이 ‘안드로이드 도청기’란 바이러스는 전방위 감청과 프라이버시 정보 절취에 전문적으로 쓰이는 악성 앱”이라며, “스마트폰이 일단 이 바이러스에 감염된다면, 사용자는 프라이버시가 모두 유출되는 위험을 맞게 된다”고 지적했다.

루이싱은 특히 “해커는 훔친 스마트폰 사용자의 온라인 뱅킹과 (금전)결제 관련 검증번호와 다른 결제정보를 이용해 사용자의 재산도 훔쳐갈 수 있다”고 강조했다. 중국 누리꾼들은 이 바이러스에 대해 “스마트폰에서 전화만 걸어도 바이러스에 감염될 수 있고, 도청을 당할 수도 있다는 것이냐”며 우려를 표시하고 있다.

루이싱 쪽은 “이 ‘안드로이드 도청기’ 바이러스는 은폐성과 위협성이 강한 편”이라며 “안드로이드 폰 사용자들은 정식 앱 마켓에서 앱을 내려 받고, 이 바이러스를 전면 차단하기 위해 이동전화 보안프로그램을 최신 버전으로 업그레이드하는 게 필요하다고 당부했다.

中 지난주 컴퓨터 바이러스 ‘Top 10’

루이싱이 지난 주 탐지한 컴퓨터 바이러스 가운데 차단 비중을 기준으로 뽑은 ‘Top 10’은 다음과 같다.

△Hack.Exploit.Script.JS.Bucode(14.87%)

△Trojan.Win32.Generic(9.49%)

△Worm.Win32.MS08-067(5.01%)

△Hack.Exploit.Win32.MS08-067(5.00%)

△Trojan.Win32.FakeLPK(2.90%)

△Trojan.Win32.KUKU(1.52%)

△Win32.KUKU(1.24%)

△Worm.Win32.Autorun(1.10%)

△Trojan.Win32.ACAD(0.98%)

△Micro.Relax(0.98%)

이는 한 주 전과 비교해, 6위와 7위가 자리바꿈을 했으며, ‘Micro.Relax’ 바이러스가 10위로 새로 뽑혔다.

특히 루이싱은 지난 주 중국에서 주목을 끈 바이러스로 ‘Trojan.Win32.VBCode.bph’를 꼽았다. 이 트로이목마 바이러스는 활동 개시 후, 자체적으로 시스템 파일 폴더로 복제하고 파일 속성을 수정해 숨긴다. 동시에 레지스트리를 수정해 자체 작동을 하게 된다.

이 ‘Trojan.Win32.VBCode.bph’는 또 해커가 지정해 놓은 웹주소를 인터넷 익스플로러 즐겨찾기 폴더에 추가하고, 백그라운드에서 브라우저를 실행하면서 이 웹사이트를 지속적으로 새로 고침 하여 트래픽을 유발한다.

루이싱은 “사용자의 컴퓨터가 ‘Trojan.Win32.VBCode.bph’ 바이러스에 감염될 경우, 대량의 컴퓨터 자원과 네트워크 자원을 점용 당하게 되면서 시스템 실행 속도가 영향을 받게 되고, 나아가 대량의 인터넷 트래픽을 소모하게 된다”고 밝혔다. 루이싱은 이 바이러스의 경계정도에 대해 별 다섯 개 중 두 개를 매겼다.

中 지난주 피싱사이트 약 3만개 발견

루이싱은 자사 ‘클라우드 보안’ 시스템이 지난 주(6월 2일~8일) 2만9,377개의 피싱 사이트를 찾아냈다고 밝혔다. 지난 한 주 동안 중국 누리꾼 14만명이 이들 피싱 사이트로부터 공격을 받았다.

루이싱이 차단 횟수를 기준으로 뽑은 지난 주 피싱 사이트 ‘Top 5’는 다음과 같은 순서다.

△**ndicationdicationicationcationationtioniononn.**oclickclicklickickckk.com/

ads-iframe-display.php

△www.**666.cn/assessment/rg/asm_rg_process.aspx

△**jxw0739xw0739w07390739739399.**cpp.net

△www.**kxx.com/plus/ad_js.php

△www.**7888888888.com/cl/

한 주 전과 비교해 1위와 3위는 바뀌지 않았다. 2위와 4위, 5위의 피싱 사이트들은 5위 안에 새롭게 들었다.

이들 악성코드 삽입 사이트들은 수주 째 중국 누리꾼들을 노리고 있다. 이 같은 순위는 한 주전과 비교해 변동이 없었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>