• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 상반기 정보보안 결산 ⑤] 이동전화 바이러스 TOP 10 2014.08.08

프라이버시 절취류가 절반 차지...요금소모류 뒤이어

1~6월 스마트폰 사용자 1,782만명 감염 피해


[보안뉴스 온기홍=중국 베이징] 중국 텅쉰(Tencent)은 최근 자사 이동전화 보안 전문팀이 보안솔루션 사용자를 활용해 실시한 조사결과를 바탕으로 ‘상반기 이동전화 바이러스 Top 10’을 발표했다.


텅쉰의 ‘모바일 보안랩’(Mobile Security Lab)이 중국내 감염 피해자수가 많은 순으로 뽑은 ‘상반기 이동전화 바이러스 Top 10’은 다음과 같다.

△a.remote.fakeupdate

△a.privacy.twlaun

△a.privacy.muldk.b

△a.payment.fastpay

△a.expense.merge

△a.privacy.dataservice.a

△a.rogue.fraudad

△a.privacy.flyingfish.a

△a.expense.managerment

△a.expense.longbtm


1위의 ‘a.remote.fakeupdate’ 바이러스와 2위의 ‘a.privacy.twlaun’는 감염 피해자 수가 각각 300만명을 넘으면서 다른 바이러스들보다 피해자 수가 압도적으로 많았다.

▲ 2014년 상반기 중국내 이동전화 바이러스 Top10(출처:중국 텅쉰의 모바일 보안 랩)


지난 1~6월 이들 10대 이동전화 바이러스에 의해 감염 피해를 입은 중국내 이동전화기(스마트폰) 사용자수는 1,782만 4,000명에 달했다. 이는 중국 수도 베이징시 전체 인구에 가까운 규모다. 평균 바이러스 1개당 감염 피해자 수는 178만명이었다.


‘Top10 바이러스’의 주요 행위

10대 바이러스의 주요 특징을 살펴 보면, 먼저 1위의 ‘a.remote.fakeupdate’(364만여명 감염)은 활동 개시 뒤 원격 서버에 연결해 명령을 받으며, 이 명령을 바탕으로 몰래 S/W를 내려 받아 설치한다. 이어 다른 S/W를 제거하는 등 스마트폰 안전에 위협을 초래한다.


2위의 ‘a.privacy.twlaun’(316만여명 감염)와 3위의 ‘a.privacy.muldk.b’(277만여명 감염)은 스마트폰에 설치 뒤 아이콘 없이 백 그라운드에서 메시지를 발송한 동시에 외부에서 발송돼 온 메시지를 차단한다. 또 스마트폰내 연락처 등 민감한 정보를 훔침으로써 사용자에게 프라이버시 유출 피해를 입힌다.


4위에 오른 ‘a.payment.fastpay’(173만여명 감염)은 활동 개시 뒤 스마트폰 사용자의 전화번호와 단말기 H/W 정보, 앱 리스트 정보를 해커가 지정한 곳에 업로드 한다. 또 사용자의 브라우저 즐겨찾기와 첫 페이지를 수정하는 등 사용자의 프라이버시 유출과 맬 웨어 행위를 하는 것으로 드러났다.


5위의 ‘a.expense.merge’(감염자 141만여명)의 경우, 스마트폰 사용자가 모르는 상황에서 악성 과금 메시지를 발송함으로써 이동전화 이용요금 손실을 야기한다. 6위를 차지한 ‘a.privacy.dataservice.a’(121만여명 감염)은 시스템 S/W로 위장해 몰래 S/W를 내려 받아 요금소모를 일으킨다.


7위의 ‘a.rogue.fraudad’(117만여명 감염)은 중국 국가인터넷응급처리센터(CNCERT/CC)에 의해 스마트폰에 사전 내정되는 트로이목마로 밝혀졌는데, 사용자가 모르는 상황에서 프라이버시 정보를 훔치는 등 사용자 정보 유출을 야기한다.


8위의 ‘a.privacy.flyingfish.a’(90만명 감염)은 스마트폰에 설치된 다음 사용자를 꾀어 다른 바이러스들을 내려 받아 설치하게 하며, 사기 편취와 맬 웨어 행위를 한다.


9위의 ‘‘a.expense.managerment’(89만명 감염)은 악의적으로 다른 S/W를 스마트폰에 설치하고 악성 코드를 내려 받는다. 동시에 단말기 정보를 훔치는 등 스마트폰 안전에 위협을 가한다.


끝으로 10위에 오른 ‘a.expense.longbtm’(88만여명 감염)은 스마트폰을 켜서 스스로 활성화하며, 백 그라운드에서 몰래 앱 S/W를 내려 받아 스마트폰에 설치함으로써 요금소모를 초래한다.


‘Top10 바이러스’, 시스템 S/W와 게임동영상·생활류 앱 주로 감염

이들 10대 바이러스에 감염된 스마트폰 앱 S/W의 특징을 보면, 10대 바이러스는 주로 시스템 S/W와 중국에서 유명한 온라인 게임, 동영상, 생활류 S/W들을 감염시키는 경향을 보였다.


예컨대 ‘a.expense.managerment’(89만여명 감염) 바이러스는 △GoogleService △파일관리기 △애플리케이션(앱) 센터 등 시스템 S/W를 감염시켰다. 또 ‘a.payment.fastpay’(173만명 감염) 바이러스는 △고화질 영화 △Qvod 영상 △자정 극장 △치르어 영화관 같은 이름의 동영상 관련 앱들을 주로 감염시켰다.


▲ 중국 스마트폰에 설치된 ‘와이파이(wifi) 만능 열쇠’라는 이름의 앱에서 사용자 프라이버시 정보를 훔치는 ‘a.rogue.fraudad’ 바이러스가 이동전화 보안 솔루션에 의해 탐지된 화면.


바이러스 ‘a.rogue.fraudad’(117만명 감염)의 경우 △소후(Sohu) 즈쉰 △와이파이(wifi) 만능 열쇠 외에, △Talking Tom Cat △Pop Star 같은 인기 모바일 게임과 생활정보 서비스류 앱 S/W를 감염시켰다.

▲ 중국 스마트폰에 설치된 인기 모바일 게임 ‘Talking Tom Cat’에서 ‘a.rogue.fraudad’ 바이러스가 탐지된 화면.


‘Top10 바이러스’, 프라이버시 절취류가 절반 비중 차지

상반기 감염 피해자가 많은 10대 바이러스의 유형을 보면, ‘프라이버시 절취’류 바이러스는 50%이 비중을 차지해 가장 많았다.


텅쉰은 “프라이버시 절취류 바이러스는 스마트폰 사용자의 프라이버시를 접근해 훔치는 특징이 매우 뚜렷했다”며 “그 수단으로는 백 그라운드에서 메시지를 발송하고, 수신 메시지를 차단하며, 스마트폰내 연락처를 훔치거나 전화번호와 H/W 정보를 해커가 지정한 서버에 전송했다”고 밝혔다.


이러한 행위를 하는 바이러스는 스마트폰 사용자 316만명에게 감염 피해를 입힌 ‘a.privacy.twlaun’와 173만명이 감염 피해를 당한 ‘a.payment.fastpay’등이 대표적이다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>