안드로이드 운용체계(OS)가 윈도를 능가하는 해커 먹잇감으로 전락했다.
테크하이브는 보안기업 카스퍼스키랩의 최신 보고서를 인용해 올 상반기 수집된 모바일 악성코드 샘플이 처음으로 10만건을 넘었다고 보도했다. 모바일 시장 80%를 점령한 안드로이드 OS가 PC 시장 윈도 처지가 된 셈이다.
해커들은 윈도에 써먹었던 각종 악성코드와 기법을 그대로 안드로이드에 적용하며 빠른 속도로 스마트폰을 위협한다. 로엘 치우엔버그 카스퍼스키랩 수석연구원은 “안드로이드 악성코드가 윈도보다 더 빠르게 진화 중”이라고 설명했다.
올 상반기 수집된 안드로이드 악성코드 샘플은 10만386건에 달했다. 지난해 하반기 4만6445건에서 두 배나 급증했다. 양만 늘어난 게 아니라 방법도 더욱 교묘해졌다. 최근 안드로이드 악성코드는 트로이목마 형태까지 나타났다. 사용자 스마트폰에 몰래 설치돼 휴대폰과 앱 정보를 훔친다. 사용자 전화번호부 목록을 특정 서버로 전송한다. 해커가 원하는 작업을 원격에서 수행한다. 막대한 요금이 부과되는 번호로 문자 메시지도 보낸다. 악성코드는 블루투스를 통해 확산한다.
가짜 모바일 안티바이러스와 사용자 스마트폰 정보를 볼모로 잡고 돈을 요구하는 신종 악성코드 `랜섬웨어`도 나타났다. `공짜 전화 업데이트(Free Calls Update)`란 앱이 이런 종류 악성코드다. 이 앱은 사용자 스마트폰의 관리자 권한을 획득해 설정을 변경하고 와이파이와 3G 인터넷 접속을 차단한다. 모바일 앱 속 광고를 통한 악성코드 감염도 늘어났다.
그나마 다행은 모바일 악성코드 감염률은 PC보다 현저히 낮다는 사실이다. 6월 발견된 모바일 트로이목마 감염률은 0.15%밖에 되지 않는다. 이렇게 감염률이 낮은 것은 악성코드 배포자가 소수인 탓이다. 악성코드에 감염된 스마트폰은 주로 구글 플레이 등 공식 채널이 아닌 온라인에서 앱을 다운로드 받았다. 그렇다고 안심할 단계는 아니다. 최근 스팸이 담긴 링크를 클릭하면 악성코드가 숨겨진 웹사이트로 접속하는 형태까지 나왔다.
모바일 악성코드 샘플 추이
자료:카스퍼스키랩
김인순기자 insoon@etnews.com
