‘온라인 마켓·이동전화 정보커뮤니티·다른 SW와 묶음’ 순

[보안뉴스 온기홍= 중국 베이징] 중국에서 안드로이드(Android) OS 스마트폰을 노린 바이러스들은 주로 처음에 ‘온라인 애플리케이션(앱) 마켓’, ‘이동전화 정보 커뮤니티’, ‘다른 스마트폰 앱 SW와 묶음’ 같은 경로와 방식을 통해 퍼지고 있는 것으로 나타났다.

중국 텐센트(텅쉰)는 자사 ‘모바일보안랩’(Mobile Security Labs)의 조사 결과, ‘온라인 (앱) 마켓’과 ‘이동전화 정보 커뮤니티 사이트’는 중국내 안드로이드 바이러스 전파경로의 주류였다고 최근 밝혔다.

안드로이드 바이러스의 주요 전파경로 가운데 ‘온라인 마켓’은 20%의 비중을 차지해 가장 높았고, 이동전화 정보 커뮤니티 사이트는 19%의 점유율로 뒤를 이었다. 이어 ‘다른 SW와 묶음’은 16%의 비율을 차지했고, ‘2차원 바코드’ 14%, ‘롬(ROM)내 설치’ 13%, ‘이동전화 소스 공유·제공 웹사이트’ 12%, 인터넷상 전파는 6%의 점유율을 각각 기록했다.

또한, 지난해 이래 중국산 스마트폰 출하량이 증가하고 밀수 이동전화기 시장도 계속 커짐에 따라 단말기 ‘ROM내 설치’(13%)도 바이러스 근원지로서 일정한 규모의 증가를 유지하고 있다고 모바일보안랩은 설명했다.

다른 스마트폰 앱 SW와 묶어 바이러스를 퍼뜨리는 방식(16%)도 일상적인 바이러스 경로가 됐다. 바이러스 제작자나 조직들이 게임·툴류 앱 안에 악성코드를 넣고, 2차 패키징을 통해 앱 버전을 변조하는 게 자주 일어나고 있다고 정보보안 업계는 설명했다. 이 때문에 사용자들이 스마트폰에 내려 받는 앱의 위험도 커지고 있다.

아울러 2차원 바코드를 통해 이동전화 바이러스에 감염되는 비율(14%)도 오르고 있다. 중국에서도 2차원 바코드가 할인권이나 웹페이지, 동영상을 비롯한 앱을 이용할 수 있는 ‘입구’가 되면서 2차원 바코드를 스캐닝하는 사람들이 나날이 많아지자, 바이러스 제작자와 조직들도 2차원 바코드 경로를 이용해 악성 SW와 악성 웹주소 링크를 퍼뜨리고 있다.

이로 인해 스마트폰 사용자들이 2차원 바코드를 스캐닝한 뒤 종종 악성 과금 SW나 프라이버시 절취 관련 바이러스들이 단말기에 설치될 수도 있다고 모바일보안랩은 지적했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>