SEOUL, KOREA – The number of malicious codes found in smartphones spiked 17-fold year-on-year in the first quarter of this year. According to AhnLab (a security software provider in South Korea), the number of malicious codes that attempted to attack Android-based smartphones in the January-March period stood at 206,628, a 17-fold increase from 11,923 during the same period last year and a 9-fold increase from 22,695 in the first quarter of last year.
Since the advent of smartphone malware in the latter half of 2011, the occurrence of smartphone malware has increased exponentially.
By malware type, Trojan horse viruses, which intercept incoming calls or text messages and remotely control the smartphone, took up 54% (110,000) of the total malware found. Malicious code Chest is a variant of a Trojan horse. Trojan horse viruses, mostly disguised as normal apps, get installed on smartphones and perform malicious functions unbeknownst to the smartphone user. Trojan horse viruses and PUPs (Potentially Unwanted Programs) made up 96% of the total malicious codes detected. A PUP refers to a program that may be unwanted, such as spyware, despite the possibility that users consented to download it.
Sean Chung (hbpark@etnews.com)
**Article provided by etnews [Korea IT News]
[Reference] : http://english.etnews.com/electronics/2715655_1303.html
스마트폰 악성코드, 전년대비 17배나 '폭증'
올 1분기 스마트폰에서 발견된 악성코드 개수가 지난해보다 무려 17배 증가했다. 안랩은 올 1분기 안드로이드 기반 스마트폰 사용자를 노리는 악성코드는 20만6628개로 지난해 같은 기간 1만1923건에 비해 17배가량 증가했다고 밝혔다. 지난해 상반기 전체 수치인 2만2695건 보다 9배 증가한 수치다.
스마트폰 악성코드는 2011년 하반기 처음 발견됐으며 지난해부터 폭발적으로 증가했다.
유형별로는 전화 또는 문자 가로채기, 원격 조종 등을 목적으로 하는 트로이 목마가 11만개로 전체의 54%를 차지했다.
트로이 목마는 대부분 정상 앱을 가장해 설치된 이후 사용자 몰래 악의적인 기능을 수행한다. 최근 피해를 일으킨 `체스트`도 이 유형이라고 할 수 있다. 트로이목마와 유해가능 프로그램(PUP)이 전체 악성코드의 96%를 차지했다. PUP는 키워드 검색 도우미처럼 형식적으로 사용자의 동의를 받고 설치되지만, 사용자가 인지한 프로그램의 설치 목적과 관계가 없거나 필요하지 않은 프로그램을 설치해 시스템에 문제를 일으키는 프로그램을 말한다.
특히 문자메시지 탈취를 통해 금전적 이득을 취하는 `체스트` 악성코드가 눈에 띄게 늘었다. `체스트`는 통신사 정보와 스마트폰 번호, 문자메시지를 악성코드 제작자에게 전송하고, 제작자는 정보를 확보한 후 즉시 소액결제를 시도하고 이때 수신된 인증번호 문자메시지를 사용자 몰래 가로채서 금전을 탈취한다. 소액결제 시 반드시 필요한 인증번호 문자 메시지가 사용자 몰래 직접 악성코드 제작자에게 전달되도록 설계돼 있어 피해 사실을 당장 알기 어렵고, 사용자는 청구서가 나온 후에야 피해를 확인할 수 있다.
김원석기자 stone201@etnews.com
