안드로이드 악성코드 '진저브레드'에 집중

일반입력 :2012/11/12 15:15

손경호 기자

해커들의 주요 모바일 공격 대상이 안드로이드 진저브레드(2.3.6) 운영체제(OS)와 '오페라 미니' 애플리케이션인 것으로 나타났다.

카스퍼스키랩은 12일 이 회사의 악성 프로그램 분석가 유리 나메니스코프의 보고서를 인용, 3분기 안드로이드 OS를 겨냥한 악성코드 9천130개 중 가장 많은 악성코드가 발견된 것은 진저브레드(안드로이드2.3.6)로 28%를 차지했으며, 이중 오페라 미니를 겨냥한 공격이 38.3%로 가장 많은 수를 차지했다고 밝혔다. 이밖에 아이스크림샌드위치(안드로이드 4.0.4)는 안드로이드 OS 중 22%로 2위를 차지했다.

안드로이드용 신종 악성 프로그램의 급격한 증가는 지난 3분기에도 지속됐다고 카스퍼스키랩은 밝혔다.

유리 나메스니코프 분석가는 진저브레드가 2011년 9월 발표됐지만 여전히 안드로이드 기기 중 가장 인기 있는 버전 중 하나라며 자연히 사이버 범죄자의 주 공격 대상이 되고 있다고 말했다. 또한 아이스크림 샌드위치를 적용하는 모바일 기기가 점차 증가하는 것도 2위를 차지한 요인 중 하나라고 밝혔다.

관련기사

보고서는 사용자 스마트폰에서 탐지된 전체 악성 프로그램의 절반 이상은 SMS 트로이목마로 유료 과금 전화번호로 SMS 메시지를 보내 사용자에게 요금을 청구하는 악성 프로그램이었다고 설명했다.

악성 코드 특징으로 분류하면 1위는 'OpFake'류 바이러스로 주로 오페라 미니 앱으로 위장한다. 그 다음은 'Plangton'류로 분류된 다목적 트로이 목마로 일단 모바일 기기에 설치되면 전화로 서비스 데이터를 수집하고 명령 서버로 전송한 후 해커의 명령을 기다린다. 특히 이런 형태의 악성 프로그램은 사용자 몰래 웹사이트 북마크나 홈페이지를 변경할 수 있다. 3위는 인기 있는 프로그램의 설치 파일로 가장하는 'FakeInst'류로 17%를 차지했다. 이 두 가지 유형의 악성 코드는 주로 사이버 범죄자에 의해 만들어져 불법 게시판 등을 통해 배포되는 것으로 나타났다.