모바일 / 보안

안드로이드 보안 위협, 최신 버전으로 70% 이상 방어 가능

Lucian Constantin | IDG News Service 2013.06.27
주니퍼 네트워크의 연구에 따르면, 안드로이드 보안 위협의 3/4 이상이 SMS 메시지를 비싼 유료 번호로 보내는 악성 앱이며, 이들 앱은 최신 안드로이드 4.2에 탑재된 보호 기능으로 완화할 수 있는 것으로 나타났다.

하지만 스마트폰 제조업체와 통신업체들이 업데이트를 즉각 진행하지 않기 때문에 출시된지 6개월이 지난 안드로이드 4.2를 탑재한 디바이스는 현재 전체의 4%에 불과한 상황이다.

주니퍼 네트워크의 모바일 위협 센터가 발표한 보고서에 따르면, 2012년 3월부터 2013년 3월까지 모바일 위협의 수는 무려 614% 증가해 악성 샘플의 수가 총 27만 6259건에 달했다. 그리고 이들 악성 앱의 92%가 안드로이드 운영체제를 노리고 있다.

안드로이드 악성 코드의 대부분인 77%가 사용자에게 유료 번호로 SMS를 보내 금전적인 이득을 취하려는 종류인 것으로 나타났다. 이들 앱은 대부분은 정상적인 앱으로 위장을 하거나 해적판 앱에 묻어서 들어온다.

주니퍼는 이런 앱을 사용한 모든 공격이 성공하면 공격자에게 평균 10달러 정도의 즉각적인 이득을 가져다 주는 것으로 추정하고 있다.

안드로이드 4.2는 이처럼 유료 번호로 SMS를 보내려는 시도를 탐지해 사용자에게 확인하는 기능을 탑재하고 있다. 하지만 안드로이드 시장의 파편화 때문에 최신 버전을 탑재한 안드로이드 디바이스는 4%에 불과하다.

이런 수치는 2013년 5월 1일까지 15일 동안 구글 플레이에서 수집된 데이터를 기반으로 추정한 것으로, 가장 많이 사용되고 있는 버전은 안드로이드 2.3.3~2.3.7 진저브레드 버전(36.4%)이며, 그 다음으로는 안드로이드 4.0.3 아이스크림 샌드위치(25.5%)이다.

주니퍼 연구진은 이처럼 전체적인 업데이트가 이뤄지지 않는 점이 안드로이드를 노린 악성 코드가 증가하는 데 한몫을 하고 있는 것으로 보고 있다. 구글이 추가한 최신 보호 기능이 사용자들에게 너무 늦게 전달되거나 아예 전달되지 않기 때문이다.

SMS 앱 다음으로 많은 안드로이드 악성 코드는 사용자의 민감한 정보를 훔쳐 외부로 전송하는 스파이웨어로, 전체 악성 코드의 19%를 차지했다.

이들 스파이웨어는 기업 환경에도 상당한 위협이 될 수 있는데, 주니퍼가 자사의 엔드포인트 협업 및 보안 소프트웨어를 구동하는 기업 모바일 디바이스를 조사한 결과, 이들 디바이스의 3.1%가 최소한 하나 이상의 악성 코드에 감염된 것으로 나타났다.

아직 감염 비율이 심각한 경고를 울릴 만큼은 아니지만, 주니퍼는 모바일 악성 코드가 기업 디바이스에 미치는 위협이 단지 이론적인 것이 아니라는 점을 증명하는 것으로 보고 있다. 또 향후 몇 년 동안 기업 내의 모바일 악성 코드의 존재가 급증할 가능성이 있다고 경고했다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.