Home > 전체기사
中 이동전화 바이러스, 요금 소모·차감·정보절취류 위주
  |  입력 : 2019-08-14 10:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
텅쉰 “상반기 안드로이드 폰 바이러스 전파 경로...리소스 사이트·e마켓·S/W번들 순”

[보안뉴스 온기홍=중국 베이징] 중국에서 올해 상반기 이동전화기를 겨냥한 바이러스들 가운데 요금 소모, 요금 차감, 정보 절취, 맬웨어 행위 등 4대 유형이 기승을 부린 것으로 나타났다. 이는 이동전화 바이러스를 퍼뜨리는 불법 조직들이 무엇보다 금전을 노리고 있음을 보여주고 있다. 중국에서 상반기 동안 이동전화 바이러스들이 전파된 경로들은 계속 다양해졌으며 이동전화기 리소스 사이트, 모바일 앱 관련 e마켓, S/W 번들 등의 경로가 전체의 63%를 차지한 것으로 드러났다.

[이미지=iclickart]


中 상반기 이동전화 바이러스 유형, ‘요금 소모·차감’ 위주
중국에서 올해 상반기 활개를 친 이동전화 바이러스들은 크게 요금 소모(점유율 40.30%), 요금 차감(23.46%), 프라이버시 절취(17.75%), 맬웨어 행위(15.10%) 등 네 가지 유형이었다고 중국 텅쉰의 모바일보안랩이 최근 자체 조사 결과를 바탕으로 밝혔다. 이들 4대 유형은 전체의 약 97%를 차지했다. 이와 함께 피싱 사기(점유율 1.53%), 시스템 파괴(1.11%), 원격 제어(0.46%), 악의적 전파(0.28%) 따위의 유형들이 뒤를 이었다.

▲2019년 상반기 중국 내 이동전화 바이러스 주요 유형[자료=중국 텅쉰 모바일보안랩]


요금소모류 바이러스는 스마트폰 사용자가 모르거나 동의하지 않은 상황에서 자동으로 전화 걸기, 문자메시지·멀티메시지·전자우편 발송, 빈번한 네트워크 연결 따위의 방식을 써서 이동통신 요금 손실을 초래했다고 모바일보안랩은 설명했다. 요금차감류 바이러스도 사용자가 알지 못하거나 동의하지 않은 상황에서 은폐 실행, 사용자를 속여 클릭 유도 따위의 수법을 써서 각종 유료 서비스를 주문하거나 모바일 결제를 이용함으로써 경제적 손실을 일으켰다.

중국 국가컴퓨터바이러스응급처리센터가 최근 온라인 특별 단속 활동에서 탐지한 ‘샤오리(小历, 버전 1.0), ‘터우샹바(头像吧’, 버전 1.0), ‘Pictu’(버전 2.9.1)이 대표적인 악의적 요금 차감류 바이러스 앱으로 밝혀졌다.

올해 상반기 중국 내 이동전화 바이러스들의 유형을 세분해서 살펴보면, ‘일반 바이러스류’가 가장 많은 비중(19.25%)을 차지했다고 모바일보안랩은 밝혔다. 이어 △맬웨어 확산 S/W(12.74%) △단문 메시지를 통한 요금 소모(10.55%) △단문 메시지를 통한 요금 차감(7.95%) △일반 음란류(7.78%) △계정 절취류 바이러스(5.40%) △공유 유도(5.29%) △몰래 특정 S/W 다운로드(4.99%) △(단말기에 특정 S/W) 설치 유도(4.87%) △악성 음란류(4.39%) 등도 올해 상반기 중국에서 자주 출현한 이동전화 바이러스 위험 유형들로 꼽혔다.

이밖에 △기타 방식의 요금 차감(3.58%) △중요한 프라이버시 절취류(3.35%) △허위·기만(3.06%) △부정 프로그램 ‘핵’류(1.46%) △금전 결제 겨냥한 바이러스(1.34%) △특정 글·댓글을 최상위로 올리기류 바이러스(1.33%) △불법 복제 S/W에 암호 해제류 포함(1.11%) △맬웨어 광고(0.42%) △일반 프라이버시 절취류(0.35%) △안드로이드 취약점 이용한 바이러스(0.20%) △루트(Root) 권한 신청·획득(0.18%) △도박류(0.17%) △게임으로 꾀어 요금 차감(0.13%) △시스템 S/W 위장(0.08%) △보안 S/W 제거(0.02%) △악의적 묘사·저속화(0.01%) △제거하기 어려움(0.01%) 따위의 이동전화 바이러스 유형들이 뒤를 이었다.

안드로이드 폰 바이러스 전파 경로 계속 다양화...리소스 사이트·e마켓·S/W번들 순
올해 상반기 중국에서 이동전화 바이러스가 퍼지는 경로는 계속 다양화하는 현상을 보였다고 모바일보안랩은 밝혔다. 모바일보안랩의 모니터링 결과, 이동전화 바이러스의 대표적인 전파 경로들은 △이동전화기 리소스 사이트(23.33%) △모바일 앱 관련 e마켓(20.19%) △S/W 번들(19.37%) △이동전화기 정보 사이트(10.63%) △클라우드 드라이브(10.39%) △2차원 바코드(10.25%) △ROM에 내장(5.84%) 등이 꼽혔다.

▲2019년 상반기 중국 내 이동전화 바이러스 전파 경로[자료=중국 텅쉰 모바일보안랩]


현재 중국에서 많은 이동전화기 리소스 사이트들은 여전히 완전한 보안 심사 기제를 갖추고 있지 않고 악성 프로그램 감독관리와 감별 기제도 미흡해, 바이러스 전파의 주요 경로가 되고 있다고 모바일보안랩은 지적했다. 모바일 앱 관련 e마켓의 경우, 앱 스토어들이 앱 운영자의 신분 정보 검증, 앱 보안 검사, 법규 위반 앱의 판매대 철거 등 책임을 이행하고 있으며, 이용자 개인정보의 수집과 이용 행위를 규범화하고 있다.

다른 S/W와의 번들을 통한 바이러스 전파의 경우, 해커들은 게임류, 툴류 앱 안에 악성 코드, 2차 패키징 변조 S/W 버전을 투입해서 정상적인 S/W로 위장시킨다. 이어 이동전화기 사용자가 이 S/W를 단말기에 설치하면, 사용자 몰래 다른 악성 S/W가 다운로드 된다. 이로 인해 요금 소모와 중요 정보 유출 피해가 발생한다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)