Home > 전체기사
[中 상반기 정보보안 ⑧] 감염S/W 최다 10대 스마트폰 바이러스
  |  입력 : 2013-08-17 07:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

‘요금소모’류 바이러스 70%, ‘개인정보 절취’류 30% 차지


[보안뉴스 온기홍=중국 베이징] 중국 대륙에서 지난 상반기 2차 패키징을 통해 가장 많은 스마트폰 애플리케이션 소프트웨어(S/W)를 감염시킨 이동전화 바이러스 유형은 ‘요금소모’류인 것으로 나타났다.


이로써 요금소모류 바이러스는 지난 상반기 중국에서 감염자 규모뿐 아니라 감염 S/W 수도 가장 많은 바이러스 유형이 됐다. 중국 포털·메신저·게임·보안회사인 텅쉰(QQ.com) 산하 ‘모바일 보안 랩’(QQSecurityLab)은 최근 발표한 ‘2013년 상반기 이동전화 보안 보고’를 통해 올 상반기 감염 S/W 수가 많은 10대 스마트폰 바이러스를 조사해 발표했다.


감염된 스마트폰 애플리케이션 S/W 수를 기준으로 한 상위 10위 이동전화 바이러스는 △a.expense.tgpush △a.privacy.counterclank △a.expense.actor.a △a.expense.fakeinstall.ze △a.privacy.popsp.g △a.privacy.popsp.i △a.expense.if2boyplayer.e △a.expense.fakeinstall △a.expense.fakeinstall.zf △a.expense.afoynq.a 등의 순으로 밝혀졌다.


     

        ▲ 2013년 상반기 중국내 감염S/W 수 많은 이동전화 바이러스 톱10


모바일 보안 랩은 “상반기 중 이동전화 바이러스들은 많은 유명 스마트폰 애플리케이션 S/W들을 상대로 2차 패키징을 통해 투입됐다”고 밝혔다.


특히, 상위 10위 내 이동전화 바이러스는 ‘요금소모’류와 ‘개인정보 절취’류 바이러스가 싹쓸이했다. 요금소모류는 전체의 70%, 개인정보 절취류 바이러스는 30%의 점유율을 각각 차지했다.


감염 S/W 수 기준 1위, 3위, 4위, 7위, 8위, 9위, 10위에 오른 바이러스는 요금 소모류에 속했다. 텅쉰은 “상반기에 요금 소모류 바이러스가 수많은 이동전화 사용자들에게 감염 피해를 끼친 추세가 두드러졌다”고 강조했다.


개인정보 절취 유형의 이동전화 바이러스는 2위(a.privacy.counterclank), 5위(a.privacy.popsp.g), 6위(a.privacy.popsp.i)에 각각 올랐다. 이들 바이러스가 감염시킨 S/W 수는 각각 3만1,693개, 1만4,549개, 1만2,190개로 드러났다.


이번 1~5위 바이러스가 감염시킨 S/W 패키지 수는 ‘톱10’의 77.4%를 차지했다. 이동전화 바이러스가 대대적으로 2차 묶음을 통해 S/W를 변조하는 현상이 ‘유형 집중화’ 흐름을 띠고 있는 셈이다.


톱10 바이러스의 주요 특징을 보면, 먼저 감염 S/W 수 기준 1위에 오른 ‘a.expense.tgpush’는 스마트폰 내 설치 후 사용자 허락 없이 출처 불명의 S/W를 몰래 내려 받음으로써 요금 소모를 야기하고 맬웨어 행위를 한다.


이 바이러스는 △진심화대모험(전신화다마오섄) △농장보위전(농창바오웨이쟌) △경기 오토바이 등 스마트폰 모바일게임 애플리케이션 등에 대해 2차 패키징을 통해 변조를 진행했다. 이로 인해 많은 모바일 게임 사용자들도 경제적 손실을 입었다.


2위에 오른 ‘a.privacy.counterclank’는 활동 개시 후 사용자의 동의 없이 바탕화면에 바로 가기 방식을 만들고, 브라우저 책갈피를 원격 서버에 업로드한다. 동시에 단말기 하드웨어 정보를 수집함으로써 개인정보 유출을 야기한다. ‘레이디 가가(Lady GaGa)’, ‘My Assistat’, ‘JigsawPuzzle’을 포함한 3만1,639종의 유명 S/W에 투입됐다.


이어 ‘a.privacy.actor.a’(3위) 바이러스는 설치 후, 아이콘을 클릭해도 정상적으로 작동하지 않는다. 사용자 허락 없이 단문메시지를 몰래 발송해 요금 소모 피해를 끼친다. ‘구글 플레이(GooglePlay)’, ‘Browser’, ‘Play-Market’ 등 스마트폰 애플리케이션을 감염시켰다.


또한 ‘a.expense.fakeinstall.ze’(4위)의 경우, 여러 이동전화 번호로 메시지를 발송해 요금 소모를 야기하며, 사용자를 꾀어 다른 악성 S/W를 내려 받아 설치하게 함으로써 경제적 손실과 보안 위험을 초래한다. 이 바이러스는 유명 모바일 게임 ‘앵그리 버드(Angry Birds)’, ‘Doodle Jump’, ‘Flvplayer’ 등 애플리케이션을 상대로 2차 묶음을 통해 침입했다.


개인정보 절취류 바이러스인 ‘a.privacy.popsp.g’(5위)는 ‘마리오 롄섄’, ‘폭력 오토바이 2012’, ‘마법 부락’ 같은 인기 모바일 게임을 감염시켰다. 이 바이러스는 단말기를 켜 강제로 작동시키며, 다른 애플리케이션과 패키징을 진행한다고 텅쉰은 설명했다. 동시에 스마트폰 하드웨어 정보를 업로드하는 등 이동전화 보안에 위협을 가한다.


또 다른 개인정보 절취류 바이러스 ‘a.privacy.popsp.i’(6위)의 경우 다른 부가 S/W와 패키징 된 뒤 사용자를 속여 설치하게 한다. 또 단말기 정보를 빼내는 등 이동전화 보안을 위협한다. ‘반공영웅’, ‘피아노의 집’, ‘전체 건반 피아노 유창 버전’ 등 1만2,190개 애플리케이션에 투입됐다.


요금 소모류 바이러스인 ‘a.expense.if2boyplayer.e’(7위)는 활동 개시 후 사용자 허락 없이 자동으로 네트워크에 연결해 확장 패키지를 내려 받으며, 악의적으로 이동전화 요금 소모를 일으킨다. ‘보위 조어도(댜오위다오)’, ‘구대요괴(커우다이 야오꽈이)’, ‘정품 구문리기(취원리치) ’ 같은 애플리케이션을 패키징을 통해 감염시켰다.

   

▲ 중국에서 ‘조어도(중국명 댜오위다오, 일본명 센카쿠열도)를 둘러싸고 중·일간 싸움을 다룬 스마트폰용 모바일 게임 ‘보위 조어도’에 요금소모류 이동전화 바이러스 ‘a.expense.if2boyplayer.e’가 투입됐다는 위험 경고 화면.


8위인 ‘a.expense.fakeinstall’는 여러 이동전화 번호로 메시지를 발송하며, 사용자를 꾀어 다른 악성 S/W를 내려 받아 설치하게 함으로써 일정한 경제적 손실과 이동전화 보안 위험을 초래한다. 이 바이러스는 ‘Opera’, ‘flash’, ‘Mp3_player’ 같은 S/W를 감염시킨 것으로 나타났다.


9위에 오른 ‘a.expense.fakeinstall.zf’ 역시 다수 이동전화 번호로 메시지를 보내 요금 소모를 야기한다. 또 사용자를 꾀어 다른 악성 S/W를 내려 받아 설치하게 함으로써 경제적 손실과 이동전화 보안 위험을 끼친다. 이 바이러스는 ‘Opera Mini’, 모바일 게임 ‘앵그리 버드’를 포함해 7,226개 스마트폰 애플리케이션을 감염시켰다.

 

이른바 ‘게임 킬러’로 불리는 ‘a.expense.afoynq.a’(10위) 바이러스는 설치 후 원격 서버로부터 몰래 다른 S/W를 내려 받는다. 이 바이러스는 불법 ‘해적’ S/W로서 대량의 요금을 소모시키고 악의적 전파의 특징을 갖고 있다. 상반기 중 ‘PopStar’, ‘극품 피아노(지핀 강친)’,‘칠채조마(치차이주마)’를 비롯해 5,839개 애플리케이션 S/W에 침입한 것으로 드러났다.


텅쉰의 모바일 보안 랩은 “인기 모바일게임들을 상대로 패키징과 변조를 하는 행위는 상반기 감염 S/W 수가 많은 이동전화 바이러스들의 주요 특징 가운데 하나가 됐다”고 설명했다.


이어 텅쉰 측은 “온라인게임이 평판을 통해 확산되는 특성을 갖고 있고 업데이트 속도가 빠른데다 금전소비·아이템·악성 광고 같은 특징도 있는데, 이런 점에서 모바일 게임 애플리케이션은 바이러스가 대대적으로 패키징하고 변조시키기 위해 특별히 주목하는 대상이 됐다”고 강조했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)