2월 안드로이드 폰 바이러스 중 19.2%로 2위 차지
[보안뉴스 온기홍=중국 베이징] 중국에서 스마트폰이 빠른 속도로 보급·발전하고 있는 가운데 이용자의 개인정보를 훔치는 악성 소프트웨어(S/W)가 급속도로 퍼지고 있다.
▲중국에서 탐지된 스마트폰 이용자 개인정보 절취류 바이러스 ‘인쓰 회충’
(프라이버시 회충, a.privacy.laucass.)
특히, 개인정보의 ‘금전적’ 가치가 커지자 올해 들어 프라이버시 절취류 바이러스가 더욱 날뛰면서 이동전화기 이용자에 피해를 입히고 있다.
중국 유명 메신저·보안·게임 회사인 텅쉰(qq.com)은 지난 2월 자사 이동전화 보안솔루션 ‘셔우지 관쟈’(qq secure, qq manager)를 통해 위험도가 높은 프라이버시 절취류 바이러스나 악성 S/W들을 퇴치했다고 최근 밝혔다.
텅쉰내 모바일 보안랩(QQ SecurityLab)의 모니터링에 따르면, 2월 중 안드로이드(Android) OS 폰 겨냥 바이러스 유형 가운데 프라이버시 절취류 바이러스는 19.2%의 비중을 차지했다. 이로써 전체 바이러스 행위 유형 중 ‘요금 소모’류 바이러스(40.60%)에 이어 2위에 올랐다.
올해 들어 텅쉰이 이동전화 보안솔루션을 써서 탐지한 주요 개인정보 절취류 바이러스는 크게 ‘인쓰 회총(프라이버시 회충)’, ‘지쓰총’ 등, 프라이버시 절취류 바이러스를 비롯해, ‘홍징2스졔롄멍(홍경2세계연맹)’, ‘아이랴오 안드로이드판’, ‘충칭샤오먠’ 같은 악성 S/W가 있다.
이 가운데 ‘인쓰 회총’란 이름의 바이러스 ‘a.privacy.laucass’는 ‘Android system’이라는 이름으로 이용자를 꾀어 내려 받게 한다. 이 바이러스는 작동 후 단문메시지와 멀티메시지를 발송해 GPS 지리정보를 빼내고 몰래 녹음하며 이동전화기내 사진·음악·동영상 등 사적 내용을 수집할 수 있어 프라이버시 유출 위험을 야기한다.
올해 들어 텅쉰의 모바일 보안랩이 탐지한 ‘지쓰총’란 이름의 바이러스 ‘a.privacy.jwtime.’는 시스템 S/W로 위장해 설치된 후 아이콘 표시 없이 강제적으로 단말기를 켜 작동시키며 몰래 단문메시지 등 개인정보를 수집해 원격 서버에 올린다. 이 바이러스에 감염된 스마트폰 이용자는 빠르게 늘고 있다고 텅쉰은 밝혔다.
또한, 개인정보 절취류 악성 S/W인 ‘홍징2스졔롄멍’은 스마트폰내 설치 후 단말기 번호, 연락처, 전자우편 주소 등 개인정보를 빼감으로써 이용자 프라이버시의 유출을 초래할 수 있다.
개인정보 절취류 악성 S/W ‘아이랴오 안드로이드판’의 경우 등록 시 이용자에게 이동전화 번호와 비밀번호를 기입하게 한 뒤, 공지없이 단문메시지를 발송해 이용자의 단문메시지 요금을 소모시킨다. 이어 이동전화 번호, IMEI(International Mobile Equipment Identity)와 IMSI(International Mobile Subscriber Identity) 번호, 이동전화기 OS 버전 등, 내용을 특정 서버로 전송한다.
아울러 개인정보 절취류 악성 S/W ‘충칭샤오먠’는 이용자의 위치정보, 이동전화기 모델 번호, OS 버전을 수집할 수 있을 뿐 아니라, 녹음과 연락처에 접근할 수 있는 권한을 획득한다.
텅쉰내 모바일 보안랩의 모니터링에 따르면, 프라이버시 절취류 바이러스가 훔칠 수 있는 프라이버시 항목으로는 IMEI, IMSI 번호, 단문메시지 기록, 통화 녹음, 통화 기록, 인터넷 기록, 브라우저 저장 파일, 애플리케이션(앱) 제품의 이용자 기록(채팅 S/W의 채팅 기록), 사진, 동영상, 이용자 전화번호, 위치, 은행카드 정보 등이 있다. 특히 이 가운데 스마트폰 전화번호, 연락처, 단문메시지, 계정 비밀번호, 지리정보 등 핵심적인 프라이버시는 악성 S/W의 중점 절취 대상이 되고 있다.
앞서 텅쉰의 모바일 보안랩이 지난해 말 발표한 위험도 기준 10대 프라이버시 절취류 바이러스들이 감염시킨 이동전화기 이용자 수는 169만 명에 달한 바 있다. 바이러스 1개당 17만 명이 감염된 셈이다. 이들 바이러스는 IMEI와 IMSI 번호에서 이동전화기내 연락처, 메시지, 위치정보까지 전방위로 이용자의 개인정보를 훔쳤다.
텅쉰은 “바이러스 제작자나 단체들은 각종 수단을 종합해 개인정보 절취류 바이러스의 투입 경로를 넓히는 동시에 바이러스 감염 방식을 최적화하고 있다”고 설명했다.
이에 따라 프라이버시 절취류 바이러스가 메시지 수신함, 통화기록, GPS 위치정보를 감시 제어하고 사전 지정된 정보 수신을 차단하는 등 자체 조작이 더욱 지능화와 다원화하는 특징이 뚜렷해지고 있다고 텅쉰은 덧붙였다. 이와 동시에 프라이버시 절취류 바이러스의 위장성도 갈수록 강해지고 있다는 설명이다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
