• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 안드로이드 폰 바이러스 증가세 2014.10.30

프라이버시 절취·요금소모 바이러스, 67% 차지


[보안뉴스 온기홍=중국 베이징] 중국에서 하반기 들어서도 안드로이드(Android) OS 스마트폰을 겨냥한 바이러스와 감염 피해자수가 지속적으로 늘어난 것으로 나타났다. 지난 8월 한달 동안 안드로이드(Android) OS 스마트폰을 겨냥한 바이러스가 7만 8,000개에 가까우면서 월간 대비 증가한 것으로 밝혀졌다.

또한 중국내 안드로이드 관련 바이러스 10개 가운데 약 7개는 프라이버시 절취나 요금 소모 피해를 끼치는 바이러스인 것으로 드러났다. 중국 텅쉰(Tencent)이 최근 조사해 내놓은 ‘8월 이동전화 보안 보고’에 따르면, 자사 ‘모바일 보안 랩’(Security Lab)이 8월 중 자체 이동전화 보안 솔루션을 써서 탐지한 새 안드로이드 관련 바이러스는 7만 7,649개였다.

이에 따라 텅쉰의 이동전화 보안 솔루션이 지금까지 탐지·퇴치한 안드로이드 관련 바이러스는 총 140만 5,000개로 늘었다. 또한 텅쉰의 모바일 보안 랩이 8월 바이러스를 탐지·퇴치한 횟수는 연 2,828만 5,000회에 달했다. 안드로이드 관련 바이러스에 감염된 스마트폰 사용자 수는 연 1,714만 2,000명으로 파악됐다.

中 8월 ‘개인정보 절취’류 바이러스 비중 1위로 올라서
중국에서 8월 중 탐지된 안드로이드 OS 바이러스의 유형별 비중을 보면, ‘프라이버시 절취’류 바이러스가 34.62%의 비율을 기록했다. 이로써 프라이버시류는 처음으로 ‘요금 소모’류(32.58%)를 제치고 점유율 1위로 올라섰다. 이들 두 유형의 바이러스는 모든 안드로이드 관련 바이러스 유형 가운데 67% 가량에 가까운 압도적인 비중을 보였다.

이어 악성 과금류 바이러스는 12.74%로 3위를 기록했고, 편취 사기류(8.54%)와 맬웨어 행위류(8.42%)는 비슷한 비중을 보였다. 이밖에 시스템 파괴류는 2.22%, 악성 전파류 0.72%, 원격 제어류가 0.12%의 점유율을 기록했다

▲ 2014년 8월 중국내 안드로이드 OS 스마트폰 관련 바이러스의 유형별 비율(출처:중국 텅쉰의 모바일 보안 랩)


中 8월 안드로이드 바이러스 특징과 추세

8월 중 중국에서 발견된 전형적인 이동전화 바이러스들은 ‘XX션치(神奇(器)’란 이름의 바이러스와 프라이버시를 노린 ‘a.privacy.spyghost.’, 한국내 은행을 가장한 ‘한인 다다오 같은 금전 결제류 바이러스였다.

이 가운데 ‘XX션치(치)’란 바이러스는 안드로이드 OS 스마트폰 내 연락처 정보에 접근할 수 있으며, 메시지 발송 권한을 전용해서 ‘+cdn.yyupload.com/XXshenqi.apk를 보시오’란 내용을 연락처내 사람들의 이동전화기로 발송한다. 이 바이러스에 감염된 이동전화기 사용자는 100만 명을 넘었다고 텅쉰 쪽은 밝혔다.

텅쉰의 이동전화 보안 솔루션이 8월 중 탐지한 바이러스 ‘a.privacy.spyghost.’의 경우 스파이류 감청 바이러스에 속하는 것으로 드러났다. 이 바이러스는 스마트폰 메시지, 위치 정보, 통화 기록을 감시 통제할 수 있을 뿐 아니라, 강제적으로 감시제어자 쪽에 전화를 걸게 하고 원격 조종 방식으로 사진을 촬영해 전자우편을 통해 발송하게 할 수 있다.

또한 중국에서 모바일기기를 통한 금전 결제가 빠르게 보급되고 있는 가운데 악성 S/W 개발자의 기술 능력이 높아짐에 따라, 모바일 결제류 바이러스의 위해성도 커지고 있는 상황이다.

텅신은 이와 관련 “많은 금전 결제류 바이러스는 온라인뱅킹·결제·구매·SNS 같은 애플리케이션(앱)을 사칭해 사용자가 은행 계좌번호와 비밀번호 정보를 입력하도록 유인한 다음, ‘바이러스로 차단’, ‘이동전화 결제 인증번호’, ‘결제 확인 회신 메시지’를 통해 자금을 절취한다”고 밝혔다.


텅쉰은 또 “사기 세력들은 가짜 기지국을 통해 이동통신업체를 사칭해서 ‘적립 포인트의 현금 교환’ 같은 피싱 메시지를 발송하고 있다”며 “이들은 통신 사기와 결제류 바이러스 애플리케이션을 결합시키고 있다”고 설명했다.


즉 이들은 피싱 메시지로 스마트폰 사용자를 꾀어 특정 웹페이지에서 개인 정보를 입력하게 한 다음, 이어 백그라운드에서 중요한 메시지를 차단하는 방식으로 은행·이동통신회사·결제 애플리케이션이 공동으로 갖춘 ‘이동전화 인증번호 + 비밀번호’ 같은 이중 인증 방어를 깨뜨리고 사용자의 금전을 훔쳐가고 있다.


中 8월 안드로이드 바이러스 전파 경로

중국에서 8월 중 안드로이드 폰 바이러스의 전파경로를 보면, 온라인 마켓이 20%의 비중으로 가장 많았다. 이어 이동전화기(스마트폰) 정보·토론사이트(17%), 다른 S/W와 묶음(16%), ROM 내장(15%), 이동전화기 소스사이트(14%), 2차원 바코드(13%), 온라인 전파(5%) 등도 안드로이드 바이러스의 주요 전파 경로들로 꼽혔다.

이 가운데 온라인 마켓과 이동전화기 정보·토론사이트는 스마트폰 사용자들이 앱을 내려 받는 주요 경로여서 악성 SW들이 번식하는 중대 재해구역이 됐다고 텅쉰은 설명했다.


▲ 2014년 8월 중국내 안드로이드 OS 스마트폰 관련 바이러스의 전파 경로(출처:중국 텅쉰의 모바일 보안 랩)


텅쉰은 또 “최근 많은 오프라인 판매회사들이 할인 마케팅과 스마트폰 앱 보급을 위해 2차원 바코드를 다운로드 할 수 있는 인터페이스를 널리 퍼뜨리고 있고, 적지 않은 스마트폰 사용자들이 바코드를 보면 스캐닝 하는 습관도 길러지고 있다”며 “현재 2차원 바코드 경로에서 바이러스 감염률이 빠르게 증가하고 있다”고 밝혔다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>