구글(Google)의 안드로이드(Android) 플랫폼을 사용하는 단말 기기를 겨냥한 악성파일의 현황을 종합적으로 집계해 본 결과 2011년 6월 경부터 기하급수적으로 급증하고 있는 추세로 확인되었다. 올 상반기 대비 안드로이드 악성파일의 출현 빈도가 급격한 증가율을 보이고 있는데, 이는 안드로이드 기기 사용자가 폭발적으로 증가하고 있는 사회적 환경이 새로운 보안 위협으로 가시화되고 있다는 것을 증명하고 있다. 아직까진 한국 사용자를 겨냥한 악성파일의 피해보고가 접수된 바는 없으나, 해외에서 위협이 가중되고 있다는 점에서 각별한 관심과 주의가 요구된다.
2. 관련 정보
그동안 잉카인터넷은 안드로이드 기반 악성파일이 새로운 보안 위협 요소로 대두 될 것을 예상하여, Android 단말기용Anti-Virus 프로그램을 개발하여 무료로 배포하고 있으며, 악성 애플리케이션 등에 대한 다양한 정보 등을 지속적으로 제공하고 있다.
다양한 국가를 대상으로한 과금 유발 안드로이드 악성 앱
☞ http://erteam.nprotect.com/213
Battery Doctor로 위장된 안드로이드 악성 앱 등장
☞ http://erteam.nprotect.com/209
E-mail 계정, 비밀번호 탈취를 시도하는 안드로이드 악성 출현
☞ http://erteam.nprotect.com/208
사용자 몰래 동작되는 안드로이드 악성 유포 증가 추세
☞ http://erteam.nprotect.com/207
안드로이드용 Spyeye 악성 애플리케이션
☞ http://erteam.nprotect.com/200
안드로이드용 악성파일은 급변하는 글로벌 스마트 기기 수요와 맞물려 비례적으로 양산되고 있는 시점이 되었으며, 기법도 나날이 변화하고 있는 것으로 보여진다. 일반적으로 보통의 악성 파일들이 초기에는 단순한 호기심이나 특정 개념을 증명하는 목적에서 시작하지만, 대상 목적이나 불순한 의도에 따라서 공격 방향이 악의적으로 급선회하는 경우로 발전하는 경우가 많다는 점에서 안드로이드 기반을 대상으로 한 악성 파일들도 이러한 과정에 진입한 상태이다.
2011년 하반기에 들면서 질과 양적 모두에서 공격 방식이 점차 발전하고 있다. 보통 신규 공격 모델을 구상하고 시도하는 1단계에는 불특정 다수의 스마트 단말기에 접근하여 손 쉽게 획득할 수 있는 단순 자료들이 1차 목표물이며, 2단계는 환경과 목적에 따라 사이버 범죄 형태로 발전하여 개인의 중요 신상 정보나 불법적으로 이동통신 과금을 유발시켜 금전적인 피해 등을 일으킨다. 마지막으로 3단계는 사이버 테러 성향을 지닌 DDoS 공격용 Zombie Phone 이나 특정 주요 인물의 GPS 추적, 스마트 단말기기를 이용한 특정 국가 및 기업 정보를 탈취하기 위한 지능형 지속 위협(APT:Advanced Persistent Threat), C&C Smart Server 등으로 악용하여 또 다른 사이버 범죄의 중간 경유 단말기로 사용하는 방식으로 이용될 수 있다.
■ 안드로이드 악성파일 수집 및 업데이트 현황
잉카인터넷(대응팀)에서 2011년 01월 01일부터 11월 17일까지 공식적으로 수집한 안드로이드 악성 파일의 수집양과 업데이트양을 도표로 정리하고 집계한 자료는 아래와 같고, 점선으로 표기된 10월 이후부터 수집된 약 1,200여개의 의심 샘플은 개별 분석이 진행 중에 있다. 또한, 악성 의심 1차 분류 샘플중에 최종 악성으로 판명될 경우 nProtect 안드로이드용 Anti-Virus 패턴에 탐지 및 치료 기능이 추가될 예정이다. (비공식 수집 데이터는 생략!)
nProtect Mobile for Android 제품에는 하기와 같이 지속적으로 안드로이드 악성 파일에 대한 탐지와 치료 기능을 추가하여 일반에 무료로 배포하고 있으므로 최신 백신 설치 및 이용을 생활화하는 노력이 중요하다. 또한, 안드로이드 운영체제용 스마트폰 이용자들은 악성 파일에 노출되지 않도록 애플리케이션 설치시 각별히 신중을 기하는 자세가 필요하다.
3. 마무리
애플리케이션을 설치시에는 가급적 공식적인 구글 마켓 등을 이용하고 설치시 요구하는 패키지 권한 등을 유심히 살펴보고, 악성으로 의심되는 부분이 발견될 경우에는 전문적인 보안 업체에 해당 파일을 제공하여 기술적 상담을 받아보는 것이 좋다.
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 24시간 지속적인 대응체계 가동 및 "nProtect Mobile for Android" 를 통해 다양한 모바일 보안 위협에 대응하고 있다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
[정보]다국적 대상의 안드로이드 기반 악성 앱 발견 (0) | 2011.12.14 |
---|---|
[정보]안드로이드 악성 애플리케이션 유럽 상륙 (0) | 2011.12.02 |
[정보]다양한 국가를 대상으로한 과금 유발 안드로이드 악성 앱 (0) | 2011.11.14 |
[정보]Battery Doctor로 위장된 안드로이드 악성 앱 등장 (0) | 2011.10.20 |
[주의]E-mail 계정, 비밀번호 탈취를 시도하는 안드로이드 악성 애플리케이션 출현 (0) | 2011.10.14 |