• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 1~4월 가장 많이 공격당한 스마트폰 앱 TOP 10 2014.06.30

‘10대 스마트폰 앱’ 다운로드 후 바이러스 감염 피해자 305만명


[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 1월부터 4개월 동안 유명한 스마트폰 애플리케이션(이하 앱)들이 바이러스에 의해 2차 패키징과 함께 악의적 변조 피해를 입은 것으로 드러났다. 1~4월 바이러스에 많이 감염된 중국 10대 스마트폰 앱을 내려 받아 감염 피해를 입은 사람은 305만 명에 이른 것으로 나타났다.


중국 텅쉰(Tencent)은 1~4월 중 중국에서 바이러스에 쉽게 감염된 스마트폰 앱 ‘TOP10’을 뽑아 발표하고, 스마트폰 사용자 가운데 바이러스에 의해 변조된 앱들을 내려 받아 스마트폰 감염 피해를 입은 사람이 305만4,500명에 달했다고 최근 밝혔다. 평균 1개 악성 앱이 감염시킨 사용자는 30만5,000명이었다.


텅쉰의 ‘모바일 보안 랩’이 조사한 결과, 1~4월 바이러스에 많이 감염된 스마트폰 앱 ‘TOP 10’을 보면, △운전면허시험 준비류 앱인 ‘지아카오 바오뎬-치쳐지아쟈오카오스’이 감염피해자 수 기준 1위에 올랐다.


이어 △와이파이(WiFi) 비밀번호 해독류 앱인 ‘포어 Wifi 완능야오스’(와이파이 마스터 키) △유명 온라인 게임 앱인 ‘Plants vs. Zombies 2013’, △WiFi 비밀번호 해독류 앱 ‘WiFi 완능야오스’ △유명 모바일 게임 앱 ‘Where┖s My Water?-Swampy’순으로 2~5위를 차지했다.


또한 △영화·TV 동영상 시청류 앱인 ‘잉스쑤보어 징차이스핀’ △인기 모바일 게임 앱인 ‘Talking Tom Cat’ △유명 모바일 게임인 ‘Plants vs. Zombies 2’ △안드로이드용 WiFi 비밀번호 해독류 앱 ‘WiFi 완능야오스 안드로이드’ △WIFi 비밀번호 해독류 앱 ‘이동전화기 WiFi 완능야오스’가 차례로 6~10위에 뽑혔다. 


이들 상위 10개 앱 가운데 중국 스마트 기기 사용자들이 많이 찾는 와이파이 비밀번호 해독류 앱이 4개나 포함됐고 세계적인 인기 모바일 게임 앱도 4개를 차지했다. 여기에 ‘Talking Tom Cat’, ‘Where┖s My Water?-Swampy’, ‘Plants vs. Zombies 2’는 3대 유명 모바일 게임류 앱이 들어갔다. 이들 3대 모바일 게임류 앱은 중국에서 다운로드 비율과 인기도가 높아 바이러스 감염 피해자도 급증했다고 텅쉰은 설명했다.


아울러 와이파이 비밀번호 해독류 앱들은 중국이동통신의 제2세대(2G) 망에서 여전히 많은 이동전화기 사용자들이 쓰고 있다. 텅쉰은 “중국이동통신의 4G 망이 아직 전국적으로 확산되지 않고 있는 상황에서 스마트폰 사용자들은 데이터 사용량을 아끼려 하고 있다”며 “와이파이 비밀번호 해독류 앱 같은 실용적인 툴은 이동전화 사용자들 사이에서 다운로드 비율이 상당히 높다”고 설명했다.


텅쉰 쪽은 “이번 10대 스마트폰 앱들은 여러 이동전화 바이러스에 의해 2차 패키징과 악의적 변조 피해를 당했다”고 강조했다.

▲ 2014년 1~4월 중국내 바이러스가 주목한 스마트폰 애플리케이션 TOP 10(출처:중국 텅쉰)

이들 10대 스마트폰 앱을 감염시킨 대표적인 바이러스들의 특징을 살펴보면, 먼저 ‘지아카오 바오뎬-치쳐지아쟈오카오스’ 앱 이용자 중 약 49만6,000명에 감염 피해를 입힌 바이러스 ‘a.payment.googla.b.’는 정상적인 소프트웨어로 위장한다. 이른바 ‘은행 소매치기’로 불리는 이 바이러스는 활동 개시에 이어 스마트폰에 보안 프로그램이 설치됐는지를 검사하고 악성 프로그램 활동 여부를 결정한다.


또 백그라운드에서 몰래 메시지를 발송하고, 전송돼 온 회신 메시지를 차단한다. 게다가 이동전화기 정보를 외부로 전송하는 등 요금 소모와 악성 과금 피해를 끼친다. 또한 바이러스 ‘a.expense.fraudad’(2위, 9위, 10위)는 정상적인 앱으로 위장해 설치되며, 요금 소모와 함께 악의적 사기 편취 행위를 벌인다.


1~4월 중 35만6,000명에게 감염 피해를 입힌 ‘a.expense.yunchao’(3위)는 몰래 메시지를 발송하면서 요금 소모 피해를 입힌다. 바이러스 ‘a.rogue.fraudad’(4위)는 스마트폰 사용자를 속여 다른 바이러스들을 내려 받게 하며, 사기 편취와 맬웨어 행위를 한다고 텅쉰은 설명했다.


▲ 중국 텅쉰이 이동전화 보안프로그램을 써서, 와이파이 비밀번호 해독류 스마트폰 애플리케이션으로 ‘와이파이 마스터 키’란 이름이 붙여진 ‘wifi 완능 야오스’에서 바이러스 ‘a.rogue.fraudad’를 탐지한 화면.


바이러스 ‘a.expense.yssb’(6위)는 스마트폰 메시지를 엿보는데다, 몰래 메시지를 발송한다. 이어 ‘a.expense.newginger’(5위, 7위)는 활동 개시 후 악성 코드를 내려 받아 설치하고, 동시에 스마트폰 기기의 정보를 몰래 빼낸다.


1~4월 중 약 23만4,000명에게 감염 피해를 끼친 바이러스 ‘a.expense.cynos’는 스마트폰이 켜진 뒤 스스로 활동을 개시해, 몰래 메시지를 발송하고, 전송돼 온 회신 메시지를 막음으로써 요금 소모와 악성 과금 피해를 초래하는 것으로 밝혀졌다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>