• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 2분기 감염자 많은 스마트폰 악성 앱 TOP 10 2014.08.20

9종이 ‘악성 요금소모·과금’류...1종은 ‘프라이버시 절취’류


[보안뉴스 온기홍=중국 베이징] 중국 정보보안 회사인 치후360의 360인터넷보안센터는 지난 제2분기 중국내 감염 피해자 수가 많은 10개의 스마트폰 악성 소프트웨어(SW)를 뽑아 발표했다.


Top10 악성 SW에는 △MM 샹챵(불법 복제판) △캘린더 앱인 르리 △음성 검색 앱인 위인 써우쑤어 △동영상 앱인 동간 잉바 △치동치 △영상 앱인 지칭 보어바 △Phonk △Talking Tom △인기 온라인게임 ‘Fruit Ninja’의 중문판(악의적 변조) △100tv 보어팡치 등이 차례로 포함됐다.


이들 10대 악성 SW는 대부분 인기 있는 정상적 스마트폰 애플리케이션(앱)을 악의적으로 변조한 뒤 사용자를 속여서 스마트폰을 감염시킨 것으로 드러났다. 이들 가운데 9종 앱은 ‘악성 요금 소모와 과금’류이고, 나머지 1종은 프라이버시 절취류에 속하는 것으로 밝혀졌다.

▲ 2014년 제2분기 중국내 감염량이 많은 스마트폰 악성 애플리케이션 Top 10 (출처:중국 치후360의 360인터넷보안센터)


이들 Top 악성 SW의 주요 위해 행위를 살펴 보면, 먼저 1위를 차지한 ‘MM 샹챵’(불법 복제판)은 중국이동통신(차이나 모바일)이 운영하는 스마트폰 앱 스토어(소프트웨어·게임·테마·배경화면·노래·책·동영상 등)을 불법 복제한 앱이다. ‘MM 샹챵’은 악성 과금류에 속하며, 160만6,497명의 스마트폰 사용자에게 감염 피해를 입혔다.


이 ‘MM 샹챵’ 불법 복제판은 인기 있는 정상 SW로 위장한 다음, 스마트폰 사용자가 보안 프로그램을 설치했는지 여부에 따라 악성 프로그램을 작동시킬지 여부를 결정한다. 이 악성 SW는 스마트폰에 설치된 뒤 백그라운드에서 과금 메시지를 몰래 발송한 다음, 전송돼 온 확인 메시지를 차단한다.


또 스마트폰의 연락처에 있는 사람들에게 메시지를 집단 발송하고 스마트폰 단말기 정보 등을 해커가 지적한 웹주소로 전송함으로써 사용자에게 개인 정보 유출과 요금 소모 피해를 입힌다.


캘린더 앱인 ‘르리’(감염 피해자 88만7,311명·2위)은 요금 소모류 악성 SW로 시스템 SW로 위장해 스마트폰의 APN 위치를 수정하고, 몰래 메시지를 발송한다. 또 스마트폰을 네트워크에 연결시켜 사용자가 알지 못하는 SW를 몰래 내려 받아 설치하거나 삭제하면서 악의적으로 요금을 소모시킨다.


요금 소모류에 속하는 ‘위인 써우쑤어’(감염 피해자 68만825명·3위)는 상용 SW로 위장하는데, 사용자가 스마트폰에 보안 프로그램을 설치했는지 여부에 근거해 악성 프로그램을 작동시킬지 여부를 결정한다. 스마트폰에 설치된 뒤에는 백그라운드에서 과금 메시지를 몰래 발송하고, 전송돼 온 확인 메시지를 막는다. 또 스마트폰내 연락처에 있는 번호로 메시지를 집단 발송하고 단말기내 정보를 특정 웹사이트에 올려 프라이버시 유출과 요금 소모를 일으킨다.


4위의 ‘동간 잉바’(63만4,464명 감염 피해)도 요금 소모류로, 위험 행위를 하는 코드가 있는 것으로 알려졌고, 과금 메시지를 자동 발송함으로써 이동전화 요금 손실을 유발한다고 360인터넷보안센터는 밝혔다.


악성 과금류에 속하는 ‘치동치’(59만9,988명 피해·5위)는 정식 버전이 아니며, 코드가 악의적으로 변조됐다. 위험 행위 코드도 존재하는 것으로 밝혀졌다. 유료 부가서비스를 구매하는 메시지를 몰래 발송하며, 특정 SW를 몰래 내려 받아 스마트폰에 설치한다. 또한 사용자의 프라이버시를 유출시키고 데이터 이용량 등 요금 소모를 일으킨다.


요금 소모류인 ‘지칭 보어바’(42만1,642명 감염 피해·6위)의 경우, 스마트폰 사용자가 모르는 상황에서 몰래 메시지를 발송한다. 또 사용자의 메시지 수신을 감시 제어하며, 요금 손실과 프라이버시 유출 피해를 입힌다.


7위의 ‘Phonk’(31만2,504명 감염 피해)는 TOP 10에서 유일하게 ‘프라이버시 절취’류 악성 앱이다. ‘Phonk’의 경우 위험 행위 코드가 존재하며, 사용자가 모르는 상황에서 몰래 메시지를 발송한다고 360인터넷보안센터는 설명했다. 메시지 수신을 감시 제어하고 스마트폰내 정보를 해커가 지정한 곳으로 전송함으로써 요금 손실과 프라이버시 유출을 야기한다.


요금 소모류의 ‘Talking Tom’(23만5,078명·8위)는 스마트폰 사용자를 꾀어 유료 서비스를 클릭하도록 하고, 몰래 메시지를 발송함으로써 악의적으로 요금을 소모 시킨다.


악의적으로 변조된 ‘Fruit Ninja’(중문판, 21만9,157명 피해) 역시 요금 소모류에 속하는데, 악성 광고삽입 SW를 포함하고 있다. 스마트폰 사용자의 친구들의 온라인 채팅 메신저 ‘QQ”번호와 ‘QQ 음악’내 듣기 기록, 연락처 정보, 브라우저 즐겨찾기 같은 개인 정보에 접근해 빼내는 등 사용자의 프라이버시를 유출시킨다.


끝으로 악성 과금류인 ‘100tv 보어팡치’(13만3,806명 피해·1위)는 중국 모바일 동영상 서비스회사 100tv의 스마트폰 동영상 앱을 악의적으로 변조한 것이다. 이 ‘100tv 보어팡치’는 활동 개시 후 APN 수정을 통해 미리 지정된 WAP 사이트에 연결해 유료 서비스를 구매한다. 동시에 지정된 메시지를 차단함으로써 사용자에게 경제적 손실을 입힌다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>