안드로이드 바이러스, ‘프라이버시 절취·악의적 과금·전파·사기’ 순

전체 이동전화 바이러스 중 ‘프라이버시 절취·기만 사기’류 64% 차지

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 안드로이드 OS 스마트폰을 겨냥한 바이러스 2개 가운데 1개는 악의적인 ‘요금 소모’ 피해를 일으키는 것으로 나타났다. 또한 중국 내 전체 이동전화 바이러스에서 3개 중 2개는 사용자와 단말기 내 정보를 훔치거나 기만·사기 행위를 저지르는 것으로 드러났다.

중국 텐센트(텅쉰)는 자사 ‘모바일보안랩’(Mobile Security Labs)의 지난해 자사 이동전화 보안S/W 이용자들의 신고와 탐지·퇴치 결과를 바탕으로 중국 내 안드로이드(Android) OS 스마트폰을 노린 바이러스들의 유형을 최근 밝혔다. 중국 내 안드로이드 바이러스의 유형 가운데 점유율이 가장 높은 유형은 ‘요금 소모’(점유율 49.97%)로 전체의 절반을 차지했다.

이어 ‘프라이버시 절취’가 15.32%, 악의적 과금이 9.64%로 각각 2, 3위에 올랐다. 악의적 전파도 9.64%의 비중을 기록했으며, 멀웨어 행위는 6.41%, 기만·사기 5.6%, 시스템 파괴 1.72%, 원격 제어는 1.71%의 비율을 보였다.

또한 ‘프라이버시 절취’ 행위를 하는 바이러스 유형 중에서는 프라이버시 절취 특징을 포함한 많은 모바일 결제류 바이러스들이 잇달아 나타났다. 이들 바이러스는 백그라운드에서 메시지·연락처·메시지 인증번호 등 중요 정보들을 해커 등에게 보낸다.

이들 프라이버시 절취류 바이러스는 최근 들어 스마트폰 사용자의 금전을 집중적으로 노리고 있으며, 메시지를 다른 곳에 전달하고 모바일 결제류 바이러스와 결합해 나가는 흐름을 띠고 있다.

텅쉰은 “전체적으로 볼 때 안드로이드 바이러스의 행위는 기존의 악의적 행위를 바탕으로 끊임없이 새로운 특징과 결합하고 있으며 이 때문에 안드로이드 바이러스의 위험도 커지고 있다”고 설명했다.

‘프라이버시 절취·기만 사기’류, 中 전체 이동전화 바이러스 64% 차지

한편, 중국의 정보보안업체인 루이싱은 최근 내놓은 통계 보고에서 지난해 중국에서 새로 늘어난 전체 이동전화 바이러스는 183만개에 달했다고 밝혔다. 2013년에 견줘 무려 128.75% 늘었다.

루이싱의 ‘클라우드 보안’ 시스템의 모니터링 결과, 이동전화 바이러스의 유형은 ‘프라이버시 절취’, ‘기만·사기’, ‘악의적 과금’, ‘악의적 전파’, ‘요금 소모’ 위주였다. 프라이버시 절취(점유율 1위)와 기만·사기(2위) 유형의 바이러스는 전체의 64%를 차지했다.

이는 텅쉰의 모바일보안랩이 내놓은 안드로이드 바이러스 유형에서 ‘요금 소모’류가 절반에 달하는 압도적인 점유율로 가장 많았던 것과 차이를 보였다. 사용자 개인정보와 단말기내 정보들을 훔치는 ‘프라이버시 절취’류 바이러스는 안드로이드 바이러스 유형에서는 두 번째로 많은 비중을 차지했다. 악의적 과금과 악의적 전파 유형은 안드로이드 바이러스와 전체 이동전화 바이러스 유형 가운데 모두 나란히 3, 4위를 기록했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]