트로이목마, 시스템 업데이트 위장 사용자 설치 유도해 정보 탈취

\r\n

\r\n

안드로이드 스마트폰이 빠르게 보급됨에 따라 트로이목마와 악성광고도 나날이 증가하면서 기승을 부리고 있다.

\r\n

\r\n

최근 360모바일 백신에서 발표한 ‘2013년 제3분기 중국 모바일 보안상황 보고서’에 따르면, ‘Android업데이트’로 위장한 모바일 트로이목마가 현재 스마트폰에서 ‘두왕(바이러스 왕)’이 되었고 이미 감염된 안드로이드 스마트폰만 거의 50만대에 이른다고 밝혔다.

\r\n

\r\n

다른 통계에 의하면, 올해 3분기 국내에 추가로 수집된 모바일 트로이목마 샘플이 28.8만개로, 작년에 같은 분기 때보다 5배 이상 증가했다고 밝혔다.

\r\n

\r\n

이와 관련 360 모바일 보안전문가 짱쉬는 “모바일 트로이목마 ‘Android 업데이트’가 시스템 업데이트로 위장해 사용자가 설치하도록 유도한 뒤, 사용자의 통화기록, 연락처, 스마트폰 펌웨어 정보 등을 빼내고, 백그라운드에서 몰래 수십여 가지의 악성 애플리케이션을 다운로드해 수백 메가에 달하는 정보이용료를 소비시키는 등 사용자에게 직접 금전적 손실을 입힌다”고 밝혔다.

\r\n

\r\n

그러나 많은 사용자들이 금전적인 손실을 알고 난 후에야 보안업체에 도움을 청하고, 뒤늦게 트로이목마를 제거하기 때문에 이미 트로이목마는 50만대에 달하는 스마트폰을 대량으로 감염시켰다는 것이다.

\r\n

\r\n

3분기 모바일 트로이목마 Top10을 보면, 모두 시스템 소프트웨어나 정상적인 애플리케이션으로 위장해 사용자가 설치하게끔 유도한다. 이런 트로이목마들의 주요 악성 행위는 ‘휴대폰 요금 훔치기’와 ‘개인정보 탈취’ 두 가지에 집중된다는 것이다.

\r\n

\r\n

현재 안드로이드 트로이목마의 기술수준은 비교적 낮은 편이지만, 새로운 모바일 트로이목마 수량이 급증하고 있어 사용자들은 특별히 주의해야 한다. 무분별하게 애플리케이션을 다운로드하고 검색하거나, 블로그 등에서 낯선 사람이 올린 애플리케이션 등은 다운로드하지 않도록 조심해야 한다.

\r\n

\r\n

또한, 스마트폰 사용자는 짝퉁 제품이나 루팅된 핸드폰에 내장되어 있는 애플리케이션을 경계해야 한다. 360 모바일 백신이 1,500여개의 내장 애플리케이션을 추출해 분석하고 통계를 낸 결과, 평균 80%의 내장 애플리케이션이 과도한 권한 탈취 행위가 있었다고 밝혔다. 즉, 이러한 애플리케이션이 스마트폰 운영체제에 기능 실현과 상관없는 시스템 권한을 탈취한 것으로 이러한 ‘월권’ 행위는 사용자의 사생활 보안에 아주 큰 위협을 끼치고 있다는 것이다.

\r\n

\r\n

이와 관련 짱쉬는 “소비자는 되도록 이름이 알려진 브랜드의 스마트폰을 구입해야 스마트폰에 트로이목마가 내장되는 것을 막을 수 있다”며 “스마트폰을 사용할 때에는 정상적인 방법으로 애플리케이션을 다운받아야 하고, 360 모바일 백신 등 전문적인 백신 프로그램을 설치해 제때에 스마트폰의 트로이목마를 제거해야 한다. 또한, 낯선 사람이 보내온 의심스러운 링크 메시지는 안전한 것인지 정확히 확인한 후 클릭해서 피싱사이트나 트로이목마 감염을 예방해야 한다”고 설명했다.

\r\n

[출처: 차이나 바이트(http://www.chinabyte.com/)]

\r\n

\r\n

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>