보안 및 위협 관리 솔루션 전문기업 카스퍼스키 랩(www.kaspersky.co.kr)의 2012년 3분기 신종 안드로이드 OS용 모바일 악성 코드 9,130개를 분석한 결과 주 공격 대상 안드로이드 버전은 ‘진저브레드(2.3.6)’와 ‘아이스크림 샌드위치(4.0.4)’라고 발표했다.
 
안드로이드용 신종 악성 프로그램의 급격한 증가는 이번 3분기에도 지속되었다. 전체 모바일에서의 악성 프로그램에서 안드로이드 진저브레드가 28%를 차지하며 1위를 차지했고, 아이스크림 샌드위치가 22%로 2위에 올랐다.

 
카스퍼스키 랩 수석 악성 프로그램 분석가인 유리 나메스니코프는 "진저브레드가 2011년 9월에 발표되었지만 여전히 안드로이드 기기 중 가장 인기 있는 버전 중 하나이며, 자연히 사이버 범죄자의 주 공격 대상이 되고 있다. 또한 아이스크림 샌드위치를 적용하는 모바일 기기가 점차 증가하는 것도 2위를 차지한 요인 중 하나”라고 말했다.
 
사용자 스마트 폰에서 탐지된 전체 악성 프로그램의 절반 이상은 SMS 트로이목마로 유료 과금 전화 번호로 SMS 메시지를 보내 사용자에게 요금을 청구하는 악성 프로그램이었다.
 
또 악성 코드 특징으로 분류해 보면, 전체 악성 코드의 38.3%로 1위를 차지한 OpFake류 바이러스로 주로 OperaMini 애플리케이션으로 위장한 것으로 나타났다.
 
그 다음으로 차지한 것은 대부분 Plangton류로 분류된 다목적 트로이목마로 일단 모바일 기기에 설치되면 전화로 서비스 데이터를 수집하고 명령 서버로 전송한 후 해커의 명령을 기다린다. 특히 이런 류의 악성 프로그램은 사용자 몰래 웹사이트 북마크나 홈페이지를 변경할 수 있다.
 
3위는 인기 있는 프로그램의 설치 파일로 가장하는 FakeInst류로 17%를 차지했다. 이러한 두 가지 유형의 악성 코드는 주로 사이버 범죄자에 의해 만들어져 불법 게시판 등을 통해 배포되는 것으로 나타났다.
 
안드로이드용 악성 코드 분석이 포함된 전체 보고서는 securelist.com에서 볼 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com