보안

시만텍, 안드로이드 기기를 노리는 7대 공격 수법 발표

편집부 | ITWorld 2011.10.13
시만텍(www.symantec.co.kr)이 안드로이드 모바일 컴퓨팅 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄 수법들을 심도있게 분석한 ‘최신 안드로이드 악성코드의 공격 동기(Motivations of Recent Android Malware)’ 백서를 발표했다.

이번 백서에 따르면 공격자들은 주로 금전적 이득을 노리고 모바일 플랫폼을 겨냥한 악성코드를 제작, 유포하고 있지만 아직까지는 노력에 비해 돌아오는 수익률이 낮아 공격에 소극적인 것으로 나타났다. 투자대비수익률(ROI) 관점에서 PC보다 감염된 기기당 수익률이 낮아 ‘투자’를 유보하고 있는 것이다.

하지만 향후 스마트폰을 이용한 모바일 결제 시장이 확대되고 이에 따라 감염 기기당 수익률이 해커들이 원하는 수준까지 오를 경우 스마트폰을 노린 보안 위협은 기하 급수적으로 증가할 전망이다.

시만텍 보안기술대응팀이 분석한 안드로이드 기기 공격자들의 7대 공격 수법은 ▲프리미엄 번호 과금사기(Premium Rate Number Billing) ▲스파이웨어(Spyware) ▲검색엔진 포이즈닝(Search Engine Poisoning) ▲클릭당과금(Pay-Per-Click) ▲설치당과금(Pay-Per-Install) ▲애드웨어(Adware) ▲모바일거래 인증번호 탈취(mTAN Stealing) 이다.

이밖에 백서는 향후 공격자들이 투자수익률을 높이기 위한 잠재적 범죄수법으로 모바일 뱅킹용 개인정보나 모바일거래 인증번호(mTAN) 등 민감한 금융 정보를 탈취 후 판매하는 행위, 훔친 국제단말기식별번호(IMEI)를 불법 사용할 목적으로 판매하는 행위, PC 영역에서도 큰 성공을 거둔 가짜 보안 소프트웨어 판매 행위 등을 지목했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.