기사 본문 영역

상세페이지

‘자고 나면 또…’ 3분기도 신종 악성 앱 속출
입력 2012.11.15 (08:28) 수정 2012.11.15 (16:58) 연합뉴스
안드로이드 신종 악성 애플리케이션이 속출하면서 실제 피해를 입힐 수 있는 지능적인 악성 앱의 유포가 현실화될 수 있다는 경고가 나왔다.

15일 보안전문업체인 잉카인터넷에 따르면 지난 3분기에만 51종 4천500여개의 안드로이드 악성 앱이 새로 발견됐다.

이는 전분기의 8천여개보다는 절반 가까이 줄어든 규모지만 매분기 새로운 유형의 악성 앱이 꾸준히 등장한다는 점에서 악성 앱의 유포 범위가 점점 확산되는 추세로 볼 수 있다.

잉카인터넷이 최근 발표한 '3분기 모바일 악성 애플리케이션 동향'에서 3분기에 발견된 악성 앱을 유형별로 분류하면 사용자의 정보를 빼가는 트로이목마형이 4천445개로 대부분을 차지했다.

이어 PC의 시스템이나 언어 취약점을 악용하는 익스플로잇(Exploit) 86건, 컴퓨터 사용시 자동으로 광고 사이트가 나오게 하는 애드웨어 38건, 사용자나 관리자 모르게 시스템 내부로 접근할 수 있게 도와주는 백도어 31건 순이었다.

전분기와 비교하면 애드웨어(2분기 27건)를 제외하고는 모두 줄어들었으나 실제로는 감소폭이 이보다 작다고 잉카인터넷측은 설명했다.

악성 앱 개수를 산정할 때 변종 형태는 제외하는데 최근 대량 제작하는 악성 앱은 배경이미지·문구·언어 등 리소스는 그대로 두고 일부만 변형한 일종의 변종 앱이 주를 이루기 때문이다.

보고서는 특히 3분기 근거리무선통신(NFC) 기능을 활용해 이미 소진된 교통카드를 마치 충전된 것처럼 인식하도록 하는 '과금 우회형' 앱이 등장하는 등 악성 앱이 점차 지능화되고 있다고 지적했다.

과거와 달리 국내 안드로이드 사용자를 대상으로 한 악성 앱이 출현, 국내 시장이 악성 앱으로부터 안전하지 못하다는 사실도 확인됐다.

국내에서 발견된 앱은 방송통신위원회가 배포한 것처럼 가장한 가짜 스팸문자 차단 앱으로, 실행 시 스마트폰 전화번호와 통신사 정보가 미국에 있는 특정 IP로 전송되는 것으로 확인돼 방통위가 이용자들의 주의를 당부하기도 했다.

잉카인터넷 관계자는 "PC에서처럼 능동적 네트워크 기반의 악성 앱은 아직 많지 않지만 과금 우회형 앱 등 새로 등장하는 앱의 형태를 볼 때 좀 더 지능화된 형태의 악성 앱 출현을 충분히 예상할 수 있다"고 말했다.
  • ‘자고 나면 또…’ 3분기도 신종 악성 앱 속출
    • 입력 2012-11-15 08:28:15
    • 수정2012-11-15 16:58:06
    연합뉴스
안드로이드 신종 악성 애플리케이션이 속출하면서 실제 피해를 입힐 수 있는 지능적인 악성 앱의 유포가 현실화될 수 있다는 경고가 나왔다.

15일 보안전문업체인 잉카인터넷에 따르면 지난 3분기에만 51종 4천500여개의 안드로이드 악성 앱이 새로 발견됐다.

이는 전분기의 8천여개보다는 절반 가까이 줄어든 규모지만 매분기 새로운 유형의 악성 앱이 꾸준히 등장한다는 점에서 악성 앱의 유포 범위가 점점 확산되는 추세로 볼 수 있다.

잉카인터넷이 최근 발표한 '3분기 모바일 악성 애플리케이션 동향'에서 3분기에 발견된 악성 앱을 유형별로 분류하면 사용자의 정보를 빼가는 트로이목마형이 4천445개로 대부분을 차지했다.

이어 PC의 시스템이나 언어 취약점을 악용하는 익스플로잇(Exploit) 86건, 컴퓨터 사용시 자동으로 광고 사이트가 나오게 하는 애드웨어 38건, 사용자나 관리자 모르게 시스템 내부로 접근할 수 있게 도와주는 백도어 31건 순이었다.

전분기와 비교하면 애드웨어(2분기 27건)를 제외하고는 모두 줄어들었으나 실제로는 감소폭이 이보다 작다고 잉카인터넷측은 설명했다.

악성 앱 개수를 산정할 때 변종 형태는 제외하는데 최근 대량 제작하는 악성 앱은 배경이미지·문구·언어 등 리소스는 그대로 두고 일부만 변형한 일종의 변종 앱이 주를 이루기 때문이다.

보고서는 특히 3분기 근거리무선통신(NFC) 기능을 활용해 이미 소진된 교통카드를 마치 충전된 것처럼 인식하도록 하는 '과금 우회형' 앱이 등장하는 등 악성 앱이 점차 지능화되고 있다고 지적했다.

과거와 달리 국내 안드로이드 사용자를 대상으로 한 악성 앱이 출현, 국내 시장이 악성 앱으로부터 안전하지 못하다는 사실도 확인됐다.

국내에서 발견된 앱은 방송통신위원회가 배포한 것처럼 가장한 가짜 스팸문자 차단 앱으로, 실행 시 스마트폰 전화번호와 통신사 정보가 미국에 있는 특정 IP로 전송되는 것으로 확인돼 방통위가 이용자들의 주의를 당부하기도 했다.

잉카인터넷 관계자는 "PC에서처럼 능동적 네트워크 기반의 악성 앱은 아직 많지 않지만 과금 우회형 앱 등 새로 등장하는 앱의 형태를 볼 때 좀 더 지능화된 형태의 악성 앱 출현을 충분히 예상할 수 있다"고 말했다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보