PUA, 바이러스와 애드웨어보다 2배 이상 발견...전체 비율의 62% 차지
사용자 연락처 외부 전송, 특정번호로 문자 전송하는 PUA.SmsPay 기승

[보안뉴스 김경애] 최근 4개월간 모바일 악성코드 유형중 PUA(Potentially Unwanted Application)가 기승을 부린 것으로 나타났다.


▲최근 4개월간(2015년 11월-2016년 2월 ) 모바일 악성코드 통계(자료제공: NSHC)

PUA는 사용자가 원하지 않는 잠재적 비요구 응용 프로그램으로 사용자를의 불편을 부추기는 모바일 악성코드 가운데 하나다.

NSHC가 2월 발표한 ‘Droid-X 3.0 모바일 악성코드 동향’에 따르면 최근 4개월간 모바일 악성코드 유형별 통계를 분석한 결과 바이러스(Virus)나 애드웨어(Adware)보다 PUA가 가장 많이 발견된 것으로 나타났다.

월별로 PUA 개수를 살펴보면 2015년 11월 46,232개, 12월 34,894개, 2016년 1월 44,778개, 2월 16,388개로 바이러스와 애드웨어보다 2배 이상인 전체 비율의 62%를 차지했다.


▲최근 2주간(2016년 2월 3일-16일) 모바일 악성코드 통계(자료제공: NSHC)

2월에 들어서도 바이러스나 애드웨어에 비해 2배 이상 가량 많이 발견됐다. 지난 5일에는 무려 애드웨어보다는 4배, 바이러스보다는 3배 이상으로 집계됐다.

PUA 중에서도 PUA.SmsPay가 97,238개로 가장 많이 발견됐다. PUA.SmsPay는 사용자의 연락처를 외부로 전송하고, 특정번호로 문자를 전송하는 행위 등으로 과금을 유발시킬 수 있다.


▲최근 4개월간 모바일 악성코드 유형별 통계(자료제공: NSHC)

이어서는 PUA.SMSreg가 15,009개로 PUA.SMSreg는 PUA.SmsPay와 유사한 PUA로 특정 유료 서비스번호로 SMS 메시지를 전송하고 과금을 유발하게 된다.

이와 관련 NHSC 측은 “PUA의 수집비율은 일정하지 않지만 바이러스나 애드웨어의 2배 이상의 수집량을 유지하고 있다. 2월 말에는 PUA.SmsPay의 수집량이 10만 건을 상회할 것으로 예상된다”며 “특히, 수집량 11위에 오른 Trojan.SMSAgent는 위치정보는 물론 문자메시지·연락처·사진을 탈취하거나 특정번호로 문자를 전송해 과금을 유발하는 형태의 바이러스로 각별히 주의해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>