2020-12-01 02:40 (화)
안드로이드 악성코드 50%가 다기능 트로이목마!
상태바
안드로이드 악성코드 50%가 다기능 트로이목마!
  • 길민권
  • 승인 2012.08.17 15:14
이 기사를 공유합니다

데이터 훔치고 추가적 악성파일 다운로드 유도
바이러스 제작자들 모바일용 악성프로그램 개발에 주력
바이러스 제작자들이 점점 더 스마트폰 등의 모바일 기기에 대한 악성 프로그램 개발에 주력하고 있다.
 
카스퍼스키랩 2분기 조사 보고서에 따르면, 악성 프로그램 분류 별로 살펴보면, 안드로이드용 악성 프로그램의 거의 절반(49%)이 모바일 기기에서 데이터를 훔치고 범죄자가 만든 서버에서 추가적으로 악성 프로그램을 다운로드할 수 있는 다기능 트로이목마였다고 한다.


<안드로이드용 악성프로그램 증가 추이>
 
또 25%는 SMS 트로이목마로 스마트폰 사용자의 인지나 동의 없이 유료 전화 번호로 SMS 메시지를 보내 이용료를 과금하게 한다. 몇 년 전만 하더라도 이러한 악성 프로그램은 러시아, 동남 아시아, 중국 등에서만 발견되었지만 최근에는 전세계에서 발견되고 있다.
 
18%는 범죄자에게 감염된 모바일 장치의 제어권을 줄 수 있는 백도어다. 이러한 프로그램은 모바일 기기의 봇넷을 구축하는데 사용되고 있다.
 
마지막으로 전체 안드로이드용 보안위협의 2%에 불과하지만 사용자에게 가장 위협적인 악성 프로그램인 트로이목마-스파이 프로그램들이다. 주로 범죄자가 은행 계좌에 접근할 수 있는 인증서 등의 중요 데이터를 훔칠 수 있게 되어 있다.
 
카스퍼스키 랩의 수석 악성 프로그램 분석가인 유리 나미어스니코프는 "조만간 안드로이드를 목표로 더 위협적이고 더 많은 악성 프로그램이 나올 것이다. 또한 발견되는 악성 프로그램을 동향으로 미뤄볼 때 금전적인 이득을 노리고 개인정보를 훔치는 맞춤화된 공격이 증가할 것으로 예상된다"고 말했다.
 
이 기업 관계자는 “카스퍼스키 모바일 시큐리티와 카스퍼스키 태블릿 시큐리티는 악성 프로그램에 의한 정보 유출을 막을 수 있을 뿐만 아니라 모바일 기기의 도난 및 분실 시에도 데이터를 안전하게 보호할 수 있는 도난 방지 기능을 제공하고 있다”고 설명했다.
 
한편 2012년 2분기 IT 보안위협 보고서의 전문은 www.securelist.com에서 보실 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com