스마트폰 내 루트 권한 확보...악성 SW 다운로드·정보 및 금전 빼내

[보안뉴스 온기홍= 중국 베이징] 중국에서 최근 이른바 ‘푸디총(伏地虫)’이라 불리는 이동전화 관련 바이러스가 빠르게 번지면서 스마트폰 사용자 80만 명이 감염 피해를 입은 것으로 나타났다.

중국 텅쉰(Tencent)를 비롯한 정보보안 서비스업체에 따르면, 지난 4월 중순부터 중국에서 ‘푸디총’ 바이러스(com.ytel.sgh)에 감염 피해를 입은 스마트폰은 80만 대에 달했다. 텅쉰에서 이동전화 보안 솔루션을 맡는 ‘모바일 보안랩’이 모니터링 한 결과, 4월~5월 중국에서 ‘푸디총’ 바이러스에 감염된 스마트폰 수량은 매일 적게는 2만7,000대에서 많게는 4만3,000대를 기록했다.


텅쉰은 “4월 중순부터 하루 평균 수만 대의 스마트폰이 ‘푸디총’ 바이러스에 감염됐을 만큼 이 바이러스가 빠른 속도로 퍼져 나갔다”며 “특히 주말에는 이 바이러스에 의한 스마트폰 감염량이 최고조에 달했다”고 밝혔다.

‘푸디총’ 바이러스, 루트 권한 확보...악성 SW 다운로드·정보 금전 절취
이 ‘푸디총’ 바이러스는 스마트폰에서 루트(root) 권한을 획득한 뒤 사용자 모르게 악성 프로그램을 다운로드 하고 중요한 정보와 금전을 훔치는 것으로 밝혀졌다. 텅쉰의 ‘모바일 보안랩’은 “이 ‘푸디총’ 바이러스는 심각한 해를 야기하는 이동전화기 악성 프로그램으로 그 기술이 매우 뛰어나다”고 평가하고, “스마트폰의 루트 권한을 자동으로 획득할 수 있다”고 설명했다. 이 바이러스는 루트 권한을 보유하게 되면, 악성 프로그램 다운로드, 사용자 정보 유출, 인터넷뱅킹 계정·비밀번호 절취 같은 행위를 저지른다.

또한 이 ‘푸디총’ 바이러스는 루트 솔루션을 갖고 있는데, 그 솔루션은 26개에 달하고 기본적으로 대다수 안드로이드(Android) 보안취약점에서 드러난 내용을 포괄한다고 텅쉰은 밝혔다. 텅쉰은 “감염 방식과 악성 행위를 통해 볼 때, 이 ‘푸디총’ 바이러스는 개인이 만든 게 아니며, 이 바이러스의 배후에는 ‘강대한’ 집단이 있다”고 분석했다.

이 바이러스의 ‘모체’는 주로 일부 음란성 애플리케이션(앱)에 기생하고 있는 것으로 드러났다. 스마트폰 사용자가 이들 음란성 앱을 내려 받아 설치하면, ‘푸디총’ 바이러스는 ‘기생체’를 찾게 된 셈이다. 스마트폰 사용자가 단말기에 설치된 이들 앱을 제거하더라도 바이러스 모체는 제거될 수 없다고 정보보안 전문가들은 설명했다. 게다가 스마트폰을 켤 때마다 이 바이러스는 자동으로 활동을 개시한다. 단말기를 출하 상태로 바꿔 설정한다 해도 이 바이러스를 근본적으로 제거할 수 없다고 보안전문가들은 지적했다.

‘푸디총’ 바이러스, 中 ‘트래픽 분석’ 스마트폰 앱에 숨어 있어
이 ‘푸디총’ 바이러스는 ‘트래픽 분석’이라는 이름의 스마트폰 앱에 딸려 있는 것으로 드러났다고 텅쉰 모바일 보안랩은 밝혔다. 스마트폰 사용자가 이 ‘트래픽 분석’ 앱을 클릭하면, ‘푸디총’ 바이러스 모체는 즉시 활동을 시작하고 다른 프로그램들을 스마트폰에 내려 받는다. 이들 프로그램에는 정품의 마케팅성 SW을 비롯해 악성 SW, 음란성 SW 등도 있다.

이 ‘푸디총’ 바이러스는 정상적인 상용 앱 SW 외에 동시에 악성 광고 SW도 퍼뜨리는데, 스마트폰 상에 자주 광고를 띄운다. 이들 광고는 화면 전체 팝업, 화면 절반 팝업, 안내문 팝업, 화면 위나 아래에 움직이는 광고 등이다.

이러한 팝업 광고는 사용자의 정상적인 스마트폰 사용에 심각한 영향을 끼친다. 사용자가 광고를 클릭하지 않을 경우, 광고 페이지는 줄곧 단말기의 맨 위에 놓여 있은 채 정상적인 앱 SW를 가리고 있으면서 앱 SW들이 정상적으로 실행되지 못하게 만든다. 바이러스 퇴치 툴이 광고 웹페이지에 가려 있을 경우, 스마트폰 사용자는 바이러스 탐지 퇴치 기능을 실행할 수 없게 된다고 보안전문가들은 설명했다.

게다가 ‘푸디총’ 바이러스는 대량의 음란성 SW를 퍼뜨리기도 한다. 또한 대량의 요금 차감 메시지를 발송함으로써 스마트폰 사용자에게 직접적인 금전 손실을 입힌다. 동시에 스마트폰에 설치된 보안 SW와 정품 SW를 제거함으로써 자신이 보안 SW에 탐지돼 퇴치 당하는 것을 막는 등 강한 보호 능력을 갖추고 있다.

‘푸디총’ 바이러스, 스마트폰 상태 감시통제·메시지 발신·수신 메시지 감청
텅쉰의 모바일 보안랩은 “이 ‘푸디총’ 바이러스 모체 프로그램은 활동 개시 때 우선 많은 사건 감청 서비스를 등록해 실행한다”고 밝혔다. 여기에는 이동전화기 상태 감시·통제뿐 아니라 메시지 수신, 발신 등도 포함된다.

이어 이 바이러스 모체 프로그램은 네트워크 상태 감시·통제를 통해 클라우드에서 바이러스를 제어하면서 악성 마케팅을 벌이고 백그라운드에서 스팸 앱을 설치하는 것으로 밝혀졌다. 이와 함께 악성 메시지를 발송하는 동시에 수신된 메시지도 감청한다. 바이러스 모체 중 모든 문자열은 암호화 처리를 거치는 것으로 나타났다.

텅쉰 모바일 보안랩은 “이 푸디총 바이러스가 스마트폰 사용자에게 끼치는 해는 매우 크다”며 “특히 사양이 매우 낮은 스마트폰이 이 바이러스에 감염된 뒤, 여러 S/W가 동시에 실행되고 광고 팝업도 뜨면, 스마트폰이 작동을 멈추고 정상적으로 사용될 수 없게 된다”고 강조했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>