Home > 전체기사
中 지난해 안드로이드폰 바이러스 ‘요금 소모’류 최다
  |  입력 : 2014-01-15 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

‘프라이버시 절취·사기·악성 요금차감·악성 전파류’가 뒤이어


[보안뉴스 온기홍=중국 베이징] 지난해 중국에서 나타난 안드로이드(Android) OS 관련 바이러스 10개 중 4개는 ‘요금 소모’ 피해를 입힌 것으로 나타났다. 중국 내 전체 스마트폰 바이러스 가운데 요금 소모류는 지난해에도 가장 활개를 친 바이러스 유형으로 꼽혔다.


중국 포털·메신저·게임·보안서비스 업체인 텅쉰(QQ)이 최근 ‘2013년 이동전화 보안 보안’에 따르면, 지난해 전체 안드로이드 바이러스 행위 유형 가운데 ‘요금 소모’류는 42.15%의 비중으로 가장 높았다.


텅쉰 산하 ‘모바일 보안 랩’(Tencent Mobile Security Labs)의 조사에 따르면, ‘프라이버시 절취’류 바이러스는 17.47%로 2위에 올랐다. 이어 ‘기만 사기’류는 여러 종의 바이러스 행위를 병행하면서 줄곧 일정한 비중을 차지하며 14.31%의 점유율을 기록했다. 악성 요금차감류의 비중은 11.87%, 악성 전파류는 7.42%의 비율을 보였다. 이밖에 맬 웨어 행위는 3.47%, 시스템파괴 1.68%, 원격 제어류 행위는 1.63%의 점유율에 그쳤다.

▲ 2013년 중국내 안드로이드 OS 바이러스 유형 비율  


지난해 중국에서 빠르게 세력을 키웠던 프라이버시 절취 류 바이러스는 몰래 이동전화 기 내 메시지, 연락처, 사진뿐 아니라 인터넷뱅킹 비밀번호까지도 빼간 것으로 드러났다.


이와 관련, 지난해 텅쉰의 모바일 보안 랩이 탐지한 ‘메시지 도둑’이란 이름의 이동전화 바이러스 ‘a.remote.eneity’는 인기 소프트웨어로 위장해, 몰래 메시지 지령을 받아 설치하고 이동전화기 내 소프트웨어를 제거하다.


동시에 메시지를 지정된 번호로 전달하고, 전송 돼온 메시지를 차단시킨다. 이로써 연락처 내 개인 비밀과 상업류 기밀 메시지, 각종 결제ㆍ전자상거래 검증 확인 메시지 등을 위협하게 된다. 또 이동전화기와 결제 안전을 위협하는 등 프라이버시 절취 바이러스의 은폐성과 위해성은 한층 더 두드러졌다고 텅쉰은 밝혔다.


악성 요금차감류 바이러스 행위를 보면, 대부분 몰래 네트워크에 연결해 메시지를 발송한다. 텅쉰은 “악성 요금 차감류 바이러스는 사전에 지정된 번호에서 발송한 메시지를 악의적으로 차단하고, 이동전화 유료 서비스를 개통하도록 이용자를 꾐으로써 이동전화 요금을 몰래 빨아 들인다”고 설명했다.


전형적인 악성 요금차감 바이러스인 ‘a.payment.MMark’은 지난해 여러 형태로 변화하면서 안드로이드 OS에서 활개를 쳤다. 이 바이러스는 APN을 중국이동통신의 ‘CMWAP’으로 몰래 바꾸고 이동통신운영회사의 ‘MobileMarket’의 요금 차감 포트를 찾아 검증을 시도한 동시에 전송돼 온 요금차감 영수증 메시지를 차단함으로써, 이용자가 요금 차감 사실을 알지 못하게 한다.


텅쉰은 “지난해 이동전화 바이러스들은 요금소모와 프라이버시 절취류 바이러스 행위 쪽으로 좀더 방향을 바꿨으며, 특히 요금소모류 바이러스 쪽으로 집중된 게 눈에 띄었다”고 설명했다. 지난해 요금소모류 바이러스의 비중은 2012년에 견줘 7% 늘었다. 안드로이드 OS 관련 바이러스 유형은 다원화 쪽으로 나아가고 있다고 텅쉰은 덧붙였다.


심비안 겨냥 바이러스, 요금소모·사기류 많아

지난해 중국에서 심비안(Symbian) OS폰은 지속적으로 쇠락의 길을 걸었다. 지난 한 해 요금소모류(32.47%), 기만 사기류(22.86%), 시스템파괴류(20.87%) 바이러스 행위는 심비안 바이러스 유형에서 75% 가량의 비중을 차지했다.


이어 악성 요금 차감류의 비중은 10.30%에 달했고, 프라이버시 절취류는 8.38%, 악성 전파 2.27%, 맬 웨어 행위 1.61%, 원격 제어 1.24%의 비율을 각각 기록했다.


▲ 2013년 중국내 심비안 OS 바이러스 유형 비율


이로써 요금소모류 바이러스는 안드로이드에 이어 심비안 OS에서도 가장 비중이 큰 바이러스 행위 유형으로 꼽혔다.


심비안 OS폰에서 요금소모류 바이러스는 알림 없이 몰래 네트워크에 연결해 데터를 소모시키는 특징을 갖고 있다. 대표적인 요금소모류 바이러스인 ‘kernel.c’는 시스템 구성 소프트웨어로 위장해 단말기 안에 머물며, 자체 활성화 후 몰래 네트워크에 연결해 다른 악성 부가 소프트웨어들을 내려 받아 설치함으로써 단말기의 정상적 사용에 악영향을 끼친다.


심비안 관련 바이러스 유형이 안드로이드와 다른 점은 ‘시스템파괴’류 바이러스가 시종 심비안 OS에서 상당히 높은 비중을 차지한다는 것이다. 시스템파괴류는 지난해 안드로이드에서 1.68%의 비중에 그쳤지만, 심비안에선 20.87%로 세 번째로 비중이 높았다. 시스템파괴 바이러스는 통상 스스로 작동하며, 이용자가 제거할 수 없다고 텅쉰은 밝혔다.


텅쉰은 “심비안 OS는 지속적으로 하락하고 있으며 스마트폰 보유량과 새로 증가한 바이러스, 악성 소프트웨어는 더욱 줄어 들고 있다”면서 “바이러스 제작자나 단체들이 심비안을 겨냥해 바이러스를 투입하는 것도 계속 감소하고 있다”고 설명했다.


텅쉰은 또 “심비안 OS의 바이러스는 지속적으로 완만한 증가 추세를 보이고 있긴 하지만 쇠락이라는 커다란 흐름은 피할 수 없고, 앞으로 심비안 OS는 점차 무대에서 사라질 것으로 보인다”고 덧붙였다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)