2019-08-19 23:26 (월)
안드로이드 요금유출 바이러스 발견
상태바
안드로이드 요금유출 바이러스 발견
  • 길민권
  • 승인 2011.06.11 15:57
이 기사를 공유합니다

'요금갈증악마' 바이러스 감염되면 비정상 요금 발생
안드로이드 플랫폼에 IVR(대화식 음성 응답, Interactive Voice Response)요금유출 바이러스 ‘요금갈증악마’란 바이러스가 처음으로 발견되었다. 바이러스는 실행되면 몇 분에 한번씩 메시지를 전송하거나 IVR전화를 걸어 비용을 발생시킨다. 특히 바이딩 방식과 전파 방식 은폐로 인해 기존에 탐지된 ‘요금유출해적왕’, ‘업그레이드로 위장한 요금유출 목마’, ‘마길 요금유출 목마’등 여러 안드로이드 휴대폰 바이러스를 이미 넘어섰다고 중국 언론이 보도했다.
 
[QQ보안조수, 20개가 넘은 바이러스를 탐지]
 
요금갈증악마 바이러스의 5대 특성
1. 위장 방식이 은밀=바이러스는 여러 소프트웨어에 바인딩 되어 전파되고 있다. 시스템 취적화 툴, 기능 최적화 툴, 게임 등 현재 20가지 이상의 소프트웨어에서 발견되었다. 바인드 방식이 모두 은밀하여 탐지에 어려움이 있다.
 
2. 전파 방식이 뛰어남=바인드 방식 외에 각종 게시판이나 인터넷마켓에 ‘크랙판, 최적화, 미화, 중문판, 필수유틸’ 등의 제목으로 사용자의 다운로드 및 설치를 유도한다.
 
3. 설치 방식=다운로드 된 소프트웨어를 실행하면 바인딩 된 소프트웨어는 업그레이드 알림창을 나타낸다. 일반 소프트웨어 설치 중에도 이러한 경우가 많이 있어 사용자는 대부분 확인을 클릭하게 되는데, 사용자가 클릭하면 바이러스는 시스템 취약점을 이용하여 루트(root)권한을 획득하고 디폴트 설치를 진행한다. 해당 바이러스가 설치되면 기타 정상적인 프로세스로 위장하여 핸드폰에 저장된다.
 
[바이러스가 기타 프로세스로 사칭]
 
4. 사용자 몰래 요금 유출=바이러스에 감염되면 서버에서 요금유출 명령을 받게 되어 몇 분에 한번씩 메시지를 전송하며 특정 번호에 IVR 요금유출 전화를 걸어 사용자에게 경제적 손실을 조성한다. 그리고 바이러스는 IVR전화 기록을 삭제하기 때문에 사용자가 쉽게 알아채지 못한다. IVR요금유출 바이러스는 이번에 처음으로 발견된 것으로, 바이러스 제조자는 경제적 이익을 위하여 부단히 "연구, 개발," 해온 것으로 보인다.
 
[바이러스가 IVR전화를 거는 코드 분석]
 
5. 자동으로 백신을 공격=바이러스는 일부 백신 프로그램을 강제 종료하여 자신을 보호하고 사용자에게 더 많은 보안 위협을 조성한다.
 
중국 보안정보 전문기업 CN시큐리티(대표 류승우 http://www.cnsec.co.kr/)는 “이 바이러스는 불규칙적이며 정상적인 응용 프로그램에 숨겨졌기에 사용자들이 쉽게 발견하지 못한다”며 “휴대폰 보안 소프트웨어를 다운로드해 바이러스 라이브러리를 최신으로 업데이트한 후 휴대폰을 스캐닝할 것”을 권고했다. [데일리시큐=길민권 기자]