.gif)
안드로이드 폰 겨냥 바이러스 ‘a.gray.tatic’, 354만명 감염시켜
톱10 중 7개는 ‘요금 소모’류...3개 ‘정보 절취’류
[보안뉴스 온기홍=중국 베이징] 중국에서 지난 제3분기 안드로이드(Android) 스마트폰 사용자에게 가장 많은 감염 피해를 입힌 바이러스는 ‘a.gray.tatic’인 것으로 나타났다. 이 바이러스는 중국 내 354만여 명에게 악의적인 요금 소모 피해를 입힌 것으로 밝혀졌다. 중국 텐센트의 ‘모바일 보안 랩’은 제3분기 자체 탐지한 안드로이드 관련 바이러스 패키지 가운데 감염 피해자 수가 많은 상위 10개 바이러스를 뽑아 최근 공개했다.
‘톱10’ 안에 든 안드로이드 겨냥 바이러스는 △a.gray.tatic △a.expense.jxtpay.a △a.privacy.emial.d. △a.spread.matd.a △a.expense.seasms.b △a.expense.kenya △a.privacy.mobilekey △a.expense.gctecwifibox.b △a.expense.sea는 △a.expense.xlive.a 순이었다.
제3분기 이들 ‘톱10’ 바이러스에 감염 피해를 입은 스마트폰 사용자는 1,557만4,000명에 달했다. 평균 1개 바이러스당 감염 피해자 수는 155만7,000명이었다. 감염자 규모 기준으로 1위에서 7위까지의 바이러스들은 각각 100만 명 이상의 피해자를 양산했다. 감염자가 가장 적은 10위의 바이러스도 67만 명에게 피해를 입혔다.
‘톱10’ 바이러스의 유형을 보면, 악의적 ‘요금 소모’류가 주류를 차지했다. 요금 소모를 일으키는 바이러스는 10개 중 7개로 가장 많았다. 이어 중요한 정보를 절취하는 바이러스는 3개에 달했다. 악의적 요금 소모류 바이러스는 사용자 몰래 메시지를 특정 이동전화 번호로 발송하고, 스마트폰을 네트워크에 연결시켜 출처불명의 코드를 내려 받아 요금 소모와 중요한 정보 유출을 야기한다.
▲ 2015년 제3분기 중국에서 피해자가 많은 상위 10대 이동전화 바이러스(출처: 텐센트 모바일보안랩)
‘톱10’ 바이러스의 주요 특징을 살펴보면, 먼저 1위에 오른 ‘a.gray.tatic’는 위험성 코드로 의심 받고 있는데, 사용자 몰래 네트워크에 연결해 다운로드 된다. 이어 사용자에게 요금 소모 피해를 끼친다. 제3분기에만 감염 피해자는 354만4,508명으로 다른 바이러스들보다 월등히 많았다. 2위에 비해서도 감염자수가 약 117만 명 더 많았다.
이어 ‘a.expense.jxtpay.a’는 237만8,088명에게 감염 피해를 입혔다. 사용자의 동의 없이 몰래 메시지를 발송해 요금 소모를 야기한다. 감염자수(226만7,752명)가 세 번째로 많은 ‘a.privacy.emial.d.’의 경우, 이른바 ‘적립금(포인트) 함정’으로 불리는데, 메시지를 차단하는 동시에 특정 전화번호로 전달한다. 또 메시지 안의 계정이나 비밀번호를 유출시키는 것으로 밝혀졌다.
160만 여명을 감염시킨 ‘a.spread.matd.a’는 스마트폰에 설치된 뒤 아이콘이 없으며, 백그라운드에서 실행되고, 단말기 하드웨어 정보를 수집한다. 또 사용자 몰래 스마트폰을 네트워크에 연결해 불명의 코드를 내려 받고 실행시킨다. 5위의 ‘a.expense.seasms.b’는 사용자의 동의 없이 몰래 특정 전화번호에 메시지를 발송함으로써 요금 소모를 야기한다. 131만9,014명에게 감염 피해를 입혔다.
6위를 차지한 ‘a.expense.kenya’의 경우 활동 개시 뒤 악성파일을 추가하고, 백그라운드에서 사용자 몰래 다른 SW를 스마트폰에 내려 받는다. 이로써 사용자는 요금 소모 피해를 입게 된다. 제3분기에 107만9,434명이 감염 피해를 입었다. 107만3,388명을 감염시킨 ‘a.privacy.mobilekey’는 정상적인 스마트폰 앱으로 위장한 채, 장치관리자를 활성화하며, 바탕화면의 아이콘을 삭제하고, 백그라운드를 은폐한다.
또한 사용자 몰래 메시지를 특정 전화번호에 발송하고, 연락처 내 메시지 내용을 훔친다. 동시에 로그인과 금전 결제(지불) 등과 관련한 조작을 벌이며, 사용자 아이디와 비밀번호를 훔치는 것으로 밝혀졌다. 8위의 ‘a.expense.gctecwifibox.b’는 84만511명에게 피해를 끼쳤다. 사용자 몰래 이동통신 서비스를 주문하는 메시지를 발송함으로써 요금 소모를 야기한다.
9위에 오른 ‘a.expense.sea’의 경우, 활동 시작 뒤 사용자의 동의를 거치지 않고 몰래 메시지를 특정 번호로 발송해, 요금을 소모시키는 것으로 드러났다. 79만9,004명이 감염됐다. 끝으로 67만930명에 감염 피해를 입힌 ‘a.expense.xlive.a’는 스마트폰에 설치된 뒤 사용자를 속여 과금 메시지를 발송하도록 유도한다. 또 사용자 몰래 불명의 SW를 단말기에 내려 받음으로써 요금 소모를 초래하는 것으로 드러났다. 텐센트는 요금 소모류 바이러스가 최근 빠르게 증가하고 있으며, 이들 바이러스에 감염 피해를 입은 사용자 규모도 거대하다고 강조했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
톱10 중 7개는 ‘요금 소모’류...3개 ‘정보 절취’류
[보안뉴스 온기홍=중국 베이징] 중국에서 지난 제3분기 안드로이드(Android) 스마트폰 사용자에게 가장 많은 감염 피해를 입힌 바이러스는 ‘a.gray.tatic’인 것으로 나타났다. 이 바이러스는 중국 내 354만여 명에게 악의적인 요금 소모 피해를 입힌 것으로 밝혀졌다. 중국 텐센트의 ‘모바일 보안 랩’은 제3분기 자체 탐지한 안드로이드 관련 바이러스 패키지 가운데 감염 피해자 수가 많은 상위 10개 바이러스를 뽑아 최근 공개했다.
‘톱10’ 안에 든 안드로이드 겨냥 바이러스는 △a.gray.tatic △a.expense.jxtpay.a △a.privacy.emial.d. △a.spread.matd.a △a.expense.seasms.b △a.expense.kenya △a.privacy.mobilekey △a.expense.gctecwifibox.b △a.expense.sea는 △a.expense.xlive.a 순이었다.
제3분기 이들 ‘톱10’ 바이러스에 감염 피해를 입은 스마트폰 사용자는 1,557만4,000명에 달했다. 평균 1개 바이러스당 감염 피해자 수는 155만7,000명이었다. 감염자 규모 기준으로 1위에서 7위까지의 바이러스들은 각각 100만 명 이상의 피해자를 양산했다. 감염자가 가장 적은 10위의 바이러스도 67만 명에게 피해를 입혔다.
‘톱10’ 바이러스의 유형을 보면, 악의적 ‘요금 소모’류가 주류를 차지했다. 요금 소모를 일으키는 바이러스는 10개 중 7개로 가장 많았다. 이어 중요한 정보를 절취하는 바이러스는 3개에 달했다. 악의적 요금 소모류 바이러스는 사용자 몰래 메시지를 특정 이동전화 번호로 발송하고, 스마트폰을 네트워크에 연결시켜 출처불명의 코드를 내려 받아 요금 소모와 중요한 정보 유출을 야기한다.
▲ 2015년 제3분기 중국에서 피해자가 많은 상위 10대 이동전화 바이러스(출처: 텐센트 모바일보안랩)
‘톱10’ 바이러스의 주요 특징을 살펴보면, 먼저 1위에 오른 ‘a.gray.tatic’는 위험성 코드로 의심 받고 있는데, 사용자 몰래 네트워크에 연결해 다운로드 된다. 이어 사용자에게 요금 소모 피해를 끼친다. 제3분기에만 감염 피해자는 354만4,508명으로 다른 바이러스들보다 월등히 많았다. 2위에 비해서도 감염자수가 약 117만 명 더 많았다.
이어 ‘a.expense.jxtpay.a’는 237만8,088명에게 감염 피해를 입혔다. 사용자의 동의 없이 몰래 메시지를 발송해 요금 소모를 야기한다. 감염자수(226만7,752명)가 세 번째로 많은 ‘a.privacy.emial.d.’의 경우, 이른바 ‘적립금(포인트) 함정’으로 불리는데, 메시지를 차단하는 동시에 특정 전화번호로 전달한다. 또 메시지 안의 계정이나 비밀번호를 유출시키는 것으로 밝혀졌다.
160만 여명을 감염시킨 ‘a.spread.matd.a’는 스마트폰에 설치된 뒤 아이콘이 없으며, 백그라운드에서 실행되고, 단말기 하드웨어 정보를 수집한다. 또 사용자 몰래 스마트폰을 네트워크에 연결해 불명의 코드를 내려 받고 실행시킨다. 5위의 ‘a.expense.seasms.b’는 사용자의 동의 없이 몰래 특정 전화번호에 메시지를 발송함으로써 요금 소모를 야기한다. 131만9,014명에게 감염 피해를 입혔다.
6위를 차지한 ‘a.expense.kenya’의 경우 활동 개시 뒤 악성파일을 추가하고, 백그라운드에서 사용자 몰래 다른 SW를 스마트폰에 내려 받는다. 이로써 사용자는 요금 소모 피해를 입게 된다. 제3분기에 107만9,434명이 감염 피해를 입었다. 107만3,388명을 감염시킨 ‘a.privacy.mobilekey’는 정상적인 스마트폰 앱으로 위장한 채, 장치관리자를 활성화하며, 바탕화면의 아이콘을 삭제하고, 백그라운드를 은폐한다.
또한 사용자 몰래 메시지를 특정 전화번호에 발송하고, 연락처 내 메시지 내용을 훔친다. 동시에 로그인과 금전 결제(지불) 등과 관련한 조작을 벌이며, 사용자 아이디와 비밀번호를 훔치는 것으로 밝혀졌다. 8위의 ‘a.expense.gctecwifibox.b’는 84만511명에게 피해를 끼쳤다. 사용자 몰래 이동통신 서비스를 주문하는 메시지를 발송함으로써 요금 소모를 야기한다.
9위에 오른 ‘a.expense.sea’의 경우, 활동 시작 뒤 사용자의 동의를 거치지 않고 몰래 메시지를 특정 번호로 발송해, 요금을 소모시키는 것으로 드러났다. 79만9,004명이 감염됐다. 끝으로 67만930명에 감염 피해를 입힌 ‘a.expense.xlive.a’는 스마트폰에 설치된 뒤 사용자를 속여 과금 메시지를 발송하도록 유도한다. 또 사용자 몰래 불명의 SW를 단말기에 내려 받음으로써 요금 소모를 초래하는 것으로 드러났다. 텐센트는 요금 소모류 바이러스가 최근 빠르게 증가하고 있으며, 이들 바이러스에 감염 피해를 입은 사용자 규모도 거대하다고 강조했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
