카스퍼스키 랩, 3/4분기 모바일 악성코드 분석 결과 발표

[보안뉴스 김태형] 카스퍼스키 랩(www.kaspersky.co.kr)은 2012년 3분기 신종 안드로이드 OS용 모바일 악성 코드 9,130개를 분석한 결과 주 공격 대상 안드로이드 버전은 ‘진저브레드(2.3.6)’와 ‘아이스크림 샌드위치(4.0.4)’라고 발표했다.

안드로이드용 신종 악성 프로그램의 급격한 증가는 이번 3분기에도 지속되었다. 전체 모바일에서의 악성 프로그램에서 안드로이드 진저브레드가 28%를 차지하며 1위를 차지했고 아이스크림 샌드위치가 22%로 2위에 올랐다.

카스퍼스키 랩의 수석 악성 프로그램 분석가인 유리 나메스니코프는 “진저브레드가 2011년 9월에 발표되었지만 여전히 안드로이드 기기 중 가장 인기 있는 버전 중 하나이며 자연히 사이버 범죄자의 주 공격 대상이 되고 있다. 또한, 아이스크림 샌드위치를 적용하는 모바일 기기가 점차 증가하는 것도 2위를 차지한 요인 중 하나이다”라고 말했다.
     
       ▲ 2012년 3분기, 안드로이드 OS 버전 별 악성 코드 탐지 분포

사용자 스마트 폰에서 탐지된 전체 악성 프로그램의 절반 이상은 SMS 트로이목마로 유료 과금 전화 번호로 SMS 메시지를 보내 사용자에게 요금을 청구하는 악성 프로그램이었다.

악성 코드 특징으로 분류해 보면, 전체 악성 코드의 38.3%로 1위를 차지한 OpFake류 바이러스로 주로 OperaMini 애플리케이션으로 위장한다. 그 다음으로 차지한 것은 대부분 Plangton류로 분류된 다목적 트로이목마로 일단 모바일 기기에 설치되면 전화로 서비스 데이터를 수집하고 명령 서버로 전송한 후 해커의 명령을 기다린다.

특히 이런 류의 악성 프로그램은 사용자 몰래 웹사이트 북마크나 홈페이지를 변경할 수 있다. 3위는 인기 있는 프로그램의 설치 파일로 가장하는 FakeInst류로 17%를 차지했다. 이러한 두 가지 유형의 악성 코드는 주로 사이버 범죄자에 의해 만들어져 불법 게시판 등을 통해 배포되는 것으로 나타났다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>