Home > 전체기사
中 3분기 5大 고위험 스마트폰 바이러스 공개
  |  입력 : 2014-12-02 09:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

스마트폰 겨냥한 새로운 공격수단으로 전파성·위험성 높아져

[보안뉴스 온기홍= 중국 베이징] 중국에서 제3분기에도 안드로이드(Android) OS 스마트폰을 겨냥한 ‘고위험’급 바이러스들이 대거 등장한 것으로 나타났다. 이들 바이러스는 공격 수단이 더욱 새로워지고 전파성과 위험성도 높아졌다는 평가를 받고 있다.

중국 텅쉰의 ‘모바일 보안 랩’은 모니터링 결과를 바탕으로 지난 3분기 중국 내 5대 고위험 스마트폰 바이러스들을 꼽아 공개했다. 5대 바이러스는 △a.spread.xxshenqi. △a.privacy.smsmms. △a.selfmite.b △a.privacy.spyghost. △a.privacy.nbank 등이었다.

a.spread.xxshenqi.

이들 바이러스의 특징을 살펴 보면, 먼저 ‘XX 신기(神器)’로 불리는 ‘a.spread.xxshenqi.’는  스마트폰 내 연락처에 접근해 메시지 발신 권한을 전용할 수 있는 것으로 드러났다. 또 연락처내 사람에게 ‘+cdn.yyupload.com/XXshenqi.apk”를 보라’는 내용의 메시지를 발송한다.

이 ‘a.spread.xxshenqi.’는 스마트폰 사용자의 지인 사이에 퍼지기 때문에 전파력이 매우 강하다는 평가를 받고 있다. 실제 이 바이러스는 짧은 시간 안에 65만 2,000명의 스마트폰을 감염시켰다고 텅쉰은 밝혔다. 이어 스마트폰내 ‘친구’들에게 바이러스 다운로드 링크를 포함하고 있는 메시지를 보냈는데, 3분기 동안 754만 명에게 발송한 것으로 드러났다. 이로써 감염 피해자 수는 감염 스마트폰에 견주어 11.56배 많았다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서 ‘XX신기’
  로 불리는 바이러스 ‘a.spread.xxshenqi.’를 탐지한 화면.

이 ‘a.spread.xxshenqi.’가 일으키는 위험과 피해 내용을 보면, 스마트폰 백그라운드에서 몰래 바이러스 ‘com.android.Trogoogle.apk’ 와 ‘com.android.Trogoogle.apk’를 설치하고 메시지, 전자우편, 연락처, 애플리케이션 설치 감청 등 권한을 마구 전용한다. 또한 이 바이러스는 연락처 내 사람에게 이 바이러스 k일 다운로드 주소를 보라’는 내용의 메시지 발송을 통해 ‘XXshenqi.apk’를 대량으로 퍼뜨린다.

이와 함께 바이러스 파일 ‘com.android.Trogoogle.apk’은 안드로이드 OS 스마트폰 시스템 권한을 불법 전용해 사용자의 신분증, 이름, 은행 계좌번호 등 여러 개인정보의 안전을 위협함으로써, 은행 내 금전이 도난당하는 결과를 야기할 수 있는 것으로 드러났다.

◇ a.privacy.smsmms.

중국 최대 신용카드사인 인롄을 사칭해 이른바 ‘인롄 스파이’란 이름이 붙은 바이러스 ‘a.privacy.smsmms.’는 지난 9월 4일 텅쉰의 ‘모바일 보안 랩’에 의해 처음 탐지됐다.

모바일 결제를 노린 이 바이러스는 ‘중국인롄의 모바일 앱’으로 위장해, 사용자를 속여 스마트폰에 내려 받아 설치하게 한다. 이어 사용자의 은행 계좌번호 등 정보를 훔쳐서 특정 이동전화 번호로 발송하는 것으로 밝혀졌다. 이로써 사용자는 금전 도난의 위험에 놓이게 된다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서
   ‘인롄 스파이’로 불리는 바이러스 ‘a.privacy.smsmms.’를 탐지한 화면.


또한 이 바이러스는 설비 관리기를 활성화해 메시지 발송 같은 일부 고급 권한을 탈취한다. 사용자의 신용카드 번호와 유효 기간, CVC 번호도 훔치다. 해커는 이들 정보를 악용해 신용카드를 비행기표 구매와 호텔 예약 등에 쓰는 것으로 드러났다.

◇ a.selfmite.b

이른바 ‘메시지 웜’으로 불리는 바이러스는 ‘a.selfmite.b’는 ‘XX 신기’와 비슷하게 감염 스마트폰 내 연락처로 메시지를 발송한다. 다른 점은 이 ‘메시지 웜’ 바이러스는 ‘구글 플러스(Google Plus)’ 앱으로 위장해 전파를 진행함으로써 스마트폰 사용자들이 이를 구글의 정식 앱으로 오해하게 한다는 점이다. 이어 사용자를 속여 설비 관리기를 활성화하고, 바이러스 아이콘을 숨김으로써 안티바이러스 프로그램의 퇴치를 피한다고 텅쉰은 밝혔다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서
   ‘메시지 웜’으로 불리는 바이러스 ‘a.expense.selfmite.b.’를 탐지한 화면.

또한 ‘a.selfmite.b’는 스마트폰 사용자의 연락처에 접근해 연락처 내 사람들에게 메시지를 집단 발송하고, 나아가 연락처를 해커가 지정한 서버에 보냄으로써 개인정보 유출 위험과 요금 소모를 야기하는 것으로 드러났다. 바이러스 제작자들은 이런 연락처를 팔아 불법적으로 돈을 챙길 수 있다. 스마트폰내 연락처가 불법 세력의 손에 넘어가게 되면 스마트폰 사용자는 더 큰 재산 손실을 입을 위험에 처할 수 있다고 텅쉰은 강조했다.

◇ a.privacy.spyghost.

텅쉰의 ‘모바일 보안 랩’이 지난 8월 29일 이동전화 보안솔루션을 써서 탐지한 바이러스 ‘a.privacy.spyghost.’는 스파이류 감청 바이러스에 속한다. ‘프라이버시 마수’라는 이름이 붙은 이 바이러스는 사용자의 스마트폰 메시지, 위치정보, 통화기록을 감시·제어할 수 있을 뿐 아니라 강제적으로 사용자에게 감시·제어자 쪽에 전화를 걸게 할 수 있다. 또 원격으로 사진을 촬영해 전자우편을 통해 감시·제어자 쪽에 보내게 할 수 있다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서 
   ‘메시지 웜’으로 불리는 바이러스 ‘a.privacy.spyghost’를 탐지한 화면.

◇ a.privacy.nbank

3분기 중 탐지된 바이러스 ‘a.privacy.nbank’는 모바일 결제를 겨냥한 바이러스다. ‘한은(한국 은행) 큰도둑’이란 이름이 붙은 이 바이러스는 한국어로 쓰인 ‘하나N + BanK’라는 이름을 내세워 사람들이 한국 관련 은행 모바일 앱으로 오해하게 만드는 등 위장 특성을 갖고 있다.

이 바이러스는 2차 패키징을 통해 인기 모바일 앱 안에 내장되며, 설치 후 자동으로 활성화해 백그라운드에서 활동을 하므로 사용자들은 이를 알아차릴 수 없다.

이 ‘a.privacy.nbank’는 사용자의 은행 계좌 번호, 비밀번호, 증명서 등 정보를 훔쳐 내는 것으로 밝혀졌다. 이 바이러스는 최근 나타나는 모바일 결제류 바이러스의 일반적인 특징을 갖추고 있다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서
   한국 은행 앱 관련 ‘한은 큰도둑’이란 이름의 바이러스 ‘a.privacy.nbank’를 탐지한 화면.


즉, 은행과 결제류 앱으로 위장해 사용자를 꾀어 은행 계좌번호와 비밀번호 등을 입력하게 한 다음, 모바일 결제 인증번호 전달과 결제성공 확인 메시지 등을 차단해 사용자의 금전을 절취해 가는 것으로 드러났다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)