2014년 모바일 악성 앱, 보다 강력해지고 악랄해진다

아주경제 장윤정 기자 = 지난해 안드로이드 관련 악성코드가 급격히 증가했으며 2014년에는 더욱 강력히 진화한 모바일 악성 앱이 스마트폰 사용자들을 노릴 것으로 예상된다.

영국 보안업체 소포스(Sophos) 랩은 2013년에 대한 보안 이슈 및 2014년 공격 예측을 위한 보안 위협 보고서를 발표에서 이같은 내용을 밝혔다.

소포스는 2013년도 안드로이드관련 악성코드는 급격히 증가했으며, 종류도 다양해졌다고 밝혔다.

지난 2010년 8월 처음으로 안드로이드 대상 악성코드가 발견된 이후, 현재 약 300종의 악성코드가 확인되고 있다. 2013년 2월부터 4월 사이에는 4,700개 이상의 악성코드 샘플이 수집됐다.

이 보고서에 따르면 중국에서 수집된 Andr/GGSmart-A 악성코드의 경우 감염된 모바일 장비들을 관리하는 명령/제어(C&C)서버를 확인되었으며, 이는 일반 봇넷처럼 보안 위협이 될 수 있다.

2013년 6월 발견된 랜섬웨어형 악성코드는 가짜 안티바이러스로 위장했으며, 감염 시 통화, 설정 등 작업을 사용할 수 없게 만든 후 사용하기 위해 금품을 요구하기도 했다.

구글은 안드로이드4.3 버전에서 자동 앱 다운로드 기능을 삭제했고 앱과 관련 없는 기능에 대한 시스템 알림을 제공하고 있다. 하지만 웹기반 악성코드는 더 정교해지고 다양한 형태로 은닉되어 유포되기 때문에 탐지와 예방이 쉽지 않다.

특히 최근 온라인 광고 사이트에서 광고로 위장, 유포되는 악성코드가 증가하는 추세다.

사용자가 클릭할 경우 플래시 콘텐츠 내 삽입된 코드에 의해 악의적인 사이트로 리다이렉트 되거나 플래시 플레이어의 취약점을 이용하여 악성코드에 바로 감염될 수 있다.

한편 소포스는 모바일 위험 외에도 2014년 가장 큰 보안 이슈로 윈도우 XP와 MS오피스2003 지원 종료로 인해 패치 되지 않은 취약점을 이용한 악성코드 감염을 꼽았다.

넷마켓쉐어(NetMarketShare)의 조사에 따르면 따르면 2013년 9월 전 세계 PC 중 31% 이상을 윈도우 XP가 차지하고 있다.

소포스는 XP로 가장 많이 사용되고 있는 시스템은 POS 시스템이며, 취약한 POS시스템으로 인해 금융사고가 발생할 수 있다고 주장, 윈도XP로 인해 금전 피해가 직접 발생할 수 있다고 경고했다.
 

소포스는 2013년도 안드로이드관련 악성코드는 급격히 증가했으며, 종류도 다양해졌다고 밝혔다.