2011.12.14

안철수연구소, 급증하는 스마트폰 악성코드 대응 강화

편집부 | ITWorld
안철수연구소(www.ahnlab.com)는 최근 안드로이드 기반 스마트폰의 개인 정보를 노리거나 금전적 목적의 악성코드가 폭발적으로 증가해 사용자의 주의가 필요하다고 밝혔다.

안드로이드 기반 악성코드는 지난 2010년 하반기부터 본격적으로 발견되기 시작해 올해 하반기에 폭발적으로 증가하고 있는 추세다. 안철수연구소 시큐리티대응센터(ASEC) 집계에 따르면 올해 상반기(1월~6월)까지 발견된 주요 안드로이드 악성코드가 128개인데 반해, 7월부터 11월까지는 무려 2,251개가 발견돼 상반기 대비 약 17배가 증가했다. 이는 유해한 악성코드라고 보기 힘든 의심 파일을 제외한 수치이며, 대부분 빠른 백신 대응으로 아직 국내 피해 사례는 신고되지 않았다.

최근 발견되는 악성코드를 유형별로 분석하면 전화나 문자 발송 등 과금 발생이나 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 1,637개로 68%를 차지했고, 개인정보 탈취 등을 주목적으로 하는 스파이웨어가 743개로 31%를 차지했다. 이 둘을 합치면 전체의 99%를 차지한다. 이 밖에 탈옥 툴과 같은 유해가능 애플리케이션이 14개, 광고성 애플리케이션이 4개 발견됐다.

안드로이드 악성코드가 급증한 이유는 먼저 악성코드 제작툴이 블랙마켓 등을 통해 빨리 전파되는 등 악성코드 제작이 비교적 수월해진 것을 들 수 있다. 또한, 중국과 러시아 등에서 사용되는, 특정 번호로 문자를 보내면 보낸 사람에게는 과금이 발생하고, 받은 사람과 통신사에는 수익이 생기는 프리미엄 SMS(Premium SMS) 같은 서비스로 악성 해커의 직접 수익 발생 모델이 가능해졌다는 점도 큰 이유로 꼽을 수 있다.

이와 함께 안드로이드 기반 스마트폰의 빠른 확산과, 이것이 업무 등에 활용되며 고급 정보 및 주소록 등 내부 정보를 탈취 및 판매하는 해커에게 매력적인 시장으로 떠오른 것도 주요 이유 중 하나이다. 이와 함께, 정식 마켓이 아닌 사설 마켓인 서드 파티 마켓(third party market)의 활성화 또한 간과할 수 없는 부분이다.

안철수연구소는 최근 안드로이드 기반 스마트폰의 보안 위협이 커짐에 따라 24시간 긴급 대응 체제를 갖추고 악성코드 샘플 수집 및 분석을 강화해 한 달 평균 500여 개의 악성코드를 분석해 스마트폰 전용 보안 제품인 ‘V3 모바일’에 하루 단위로 업데이트하고 있다. 따라서 ‘V3 모바일’ 사용자는 항상 최신 엔진으로 업데이트하는 것이 중요하다. editor@itworld.co.kr


2011.12.14

안철수연구소, 급증하는 스마트폰 악성코드 대응 강화

편집부 | ITWorld
안철수연구소(www.ahnlab.com)는 최근 안드로이드 기반 스마트폰의 개인 정보를 노리거나 금전적 목적의 악성코드가 폭발적으로 증가해 사용자의 주의가 필요하다고 밝혔다.

안드로이드 기반 악성코드는 지난 2010년 하반기부터 본격적으로 발견되기 시작해 올해 하반기에 폭발적으로 증가하고 있는 추세다. 안철수연구소 시큐리티대응센터(ASEC) 집계에 따르면 올해 상반기(1월~6월)까지 발견된 주요 안드로이드 악성코드가 128개인데 반해, 7월부터 11월까지는 무려 2,251개가 발견돼 상반기 대비 약 17배가 증가했다. 이는 유해한 악성코드라고 보기 힘든 의심 파일을 제외한 수치이며, 대부분 빠른 백신 대응으로 아직 국내 피해 사례는 신고되지 않았다.

최근 발견되는 악성코드를 유형별로 분석하면 전화나 문자 발송 등 과금 발생이나 기타 악성코드 다운로드, 원격 조종 등을 목적으로 하는 트로이목마가 1,637개로 68%를 차지했고, 개인정보 탈취 등을 주목적으로 하는 스파이웨어가 743개로 31%를 차지했다. 이 둘을 합치면 전체의 99%를 차지한다. 이 밖에 탈옥 툴과 같은 유해가능 애플리케이션이 14개, 광고성 애플리케이션이 4개 발견됐다.

안드로이드 악성코드가 급증한 이유는 먼저 악성코드 제작툴이 블랙마켓 등을 통해 빨리 전파되는 등 악성코드 제작이 비교적 수월해진 것을 들 수 있다. 또한, 중국과 러시아 등에서 사용되는, 특정 번호로 문자를 보내면 보낸 사람에게는 과금이 발생하고, 받은 사람과 통신사에는 수익이 생기는 프리미엄 SMS(Premium SMS) 같은 서비스로 악성 해커의 직접 수익 발생 모델이 가능해졌다는 점도 큰 이유로 꼽을 수 있다.

이와 함께 안드로이드 기반 스마트폰의 빠른 확산과, 이것이 업무 등에 활용되며 고급 정보 및 주소록 등 내부 정보를 탈취 및 판매하는 해커에게 매력적인 시장으로 떠오른 것도 주요 이유 중 하나이다. 이와 함께, 정식 마켓이 아닌 사설 마켓인 서드 파티 마켓(third party market)의 활성화 또한 간과할 수 없는 부분이다.

안철수연구소는 최근 안드로이드 기반 스마트폰의 보안 위협이 커짐에 따라 24시간 긴급 대응 체제를 갖추고 악성코드 샘플 수집 및 분석을 강화해 한 달 평균 500여 개의 악성코드를 분석해 스마트폰 전용 보안 제품인 ‘V3 모바일’에 하루 단위로 업데이트하고 있다. 따라서 ‘V3 모바일’ 사용자는 항상 최신 엔진으로 업데이트하는 것이 중요하다. editor@itworld.co.kr


X