올해 1분기 안드로이드 스마트폰 사용자들을 노린 악성코드가 전년대비 2배 가량 늘어난 43만5천122개에 달했다.
안랩(대표 권치중)은 30일 1분기 안드로이드 기반 스마트폰 사용자를 노린 악성코드 수집 건수를 확인한 결과를 이 같이 밝혔다. 2012년 1분기 악성코드 수집 건수가 1만1천923개라는 점을 고려하면 약 36배 가량 증가한 것이다.
월별로 1월에 9만9천305개, 2월에 23만1천925개, 3월 10만3천892개가 수집됐다. 2월에 악성코드가 급증한 것은 소치 동계올림픽(2월7일~23일)특수를 노린 악성코드가 급증했기 때문인 것으로 추정된다.
1분기 동안 수집된 악성코드를 건수 기준으로 분류하면, 유해가능프로그램(PUP)이 20만여 건으로 전체 48%를 차지했다. 이어 사용자 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드 개수가 19만여건으로 44.8%를 차지했다.
PUP는 PC에서 주로 발견되는 프로그램으로 사용자 동의를 받고 설치되지만 실제로는 필요하지 기능을 수행하는 것으로 주로 키워드 검색 도우미, 검색 시 광고 노출, 바로가기 등 기능을 가졌다.
스마트폰에서도 이 기능은 메모리 상당부분을 점유해 네트워크 트래픽을 과도하게 발생시키거나 인터넷 사용에 불편을 초래한다.
이 두 가지 악성코드 진단 건수는 전체 악성코드 중 약 93%를 차지하고 있으며, 사용자 몰래 정보를 수집하는 스파이웨어, 다른 악성코드를 추가로 설치하는 다운로더, 향후 악의적인 목적으로 활용될 수 있는 앱케어 등도 일부 발견됐다.
수집된 악성코드를 유형별로 살펴보면 트로이목마 악성코드가 49%로 가장 많았으며, PUP 유형이 23.3%로 그 뒤를 이었다. 스파이웨어가 11.2%를 기록했고, 백도어 등도 소규모로 발견됐다. 트로이목마와 PUP가 전체 악성코드 중 72% 이상을 차지해 두 가지 악성코드가 유형에서나 진단 건수에서나 높은 비율을 기록했다.
가장 많은 유형 분포를 보인 트로이목마 중에서는 유명 애플리케이션(앱) 설치를 가장해 악성행위를 하는 악성코드(Android-Trojan/FakeInst)와 오페라 웹 브라우저로 위장한 악성앱(Android-Trojan/OpFake) 진단 건수가 많았다.
관련기사
- 안랩, 1Q 영업익 14억원...17배↑2014.04.30
- 황금연휴…뻔하지만 안 지키는 보안수칙2014.04.30
- 통합 금융앱으로 위장한 '뉴밴' 주의보2014.04.30
- 안랩-EMC, 온라인 사기 방지 서비스 상반기 출시2014.04.30
모바일 악성코드 피해를 예방하기 위해서는 소셜네트워크서비스(SNS))나 문자 메시지에 포함된 URL 실행 자제, 모바일 백신으로 스마트폰을 주기적으로 검사, '알 수 없는 출처[소스]'의 허용 금지 설정, 서드파티 마켓은 물론 구글 플레이 스토어에 등록된 앱이라도 반드시 평판을 확인해 볼 것, 스미싱 탐지 전용 앱을 설치할 것을 당부했다.
안랩 관계자는 스마트폰은 항상 네트워크에 연결돼 있고, 뱅킹이나 쇼핑 등 기능 다양화, 개인정보 저장하고 있다며 이를 노린 보안 위협이 점차 증가하고 교묘해지고 있어 사용자들의 각별한 주의가 필요하다고 당부했다.