안드로이드 악성앱 1,000만개 돌파

게시일: 2016-03-25 l 작성자: Katsuyuki Okamoto (Security Evangelist)

트렌드마이크로는 2015 년 1 년간 국내외의 위협 동향에 대한 분석 보고서 를 2016 년 2 월 29 일에 공개했습니다. 보고서의 트렌드마이크로의 클라우드 보안 기술 "Trend Micro Smart Protection Network (SPN)" 통계에서 특히 Android 단말을 노리는 모바일 악성 앱이 누적 1,000 만 개를 돌파한 것으로 나타났습니다. 2010 년 8월 첫 Android 악성 앱 검출 이후로 5년이 되지 않아 1,000 만개에 도달하게 되었습니다. 특히 2015 년에는 불과 1년사이에 지금까지 5년간 등장한 약 430 만개를 크게 넘는 약 630 만개가 등장했습니다.

Android 악성 앱 누적 표본 수 (막대 그래프)와 연간 증가 수 (선 그래프) 추이

그림 1 : Android 악성 앱 누적 표본 수 (막대 그래프)와
연간 증가 수 (선 그래프) 추이

이처럼 급증하는 위협의 배경으로는 물론 모바일 단말기 자체의 급격한 보급증가가 하나의 원인입니다. 그와 동시에 지금까지 주로 PC를 공격 대상으로 한 사이버 범죄자들이 모바일에도 공격을 확대하고 있다고 할 수 있습니다. 특히 Android 악성 응용 프로그램은 그 출현 초기부터 금전적 이익을 노리는 공격이 중심이 되고 있습니다.

2010년 8월 확인된 최초의 Android 악성 어플리케이션 「AndroidOS_DROIDSMS '는 해외에서 일반적인 SMS 메시지에 의한 결제 시스템 (프리미엄 SMS)를 이용하여 불법으로 송금하여 이용자의 돈을 빼앗는 것이었습니다. 또한 PC의 악성 프로그램으로 일반적인 원격 조작을 가능하게 하는 로봇형 악성 프로그램도 처음의 Android 악성 앱에서 불과 5 개월 후인 2011 년 1 월에 "AndroidOS_GEINIMI"로 안드로이드에 등장하고 있습니다.

현재 PC의 악성 프로그램에서는 애드웨어 비중이 매우 높아지고 있습니다. 애드웨어는 침입 한 PC에서 광고를 표시하거나 사용자가 모르는 사이에 소프트웨어를 설치하는 등의 활동을 주로 합니다. 이러한 활동의 목적은 인터넷 광고와 같은 합법적인 제휴 프로그램을 악용하여 공격자가 금전적 이익을 얻는 것입니다. 안정된 금전적 이익을 취하는 동시에 이용자에게는 특별히 불이익이 되는 활동을 하지 않음으로써 추궁을 면하기 쉬운 것이 사이버 범죄자가 생각하는 애드웨어 사용의 장점입니다. 사이버 범죄자에게 이러한 장점이 있는 한 PC에서도 모바일에서도 애드웨어의 확대가 지속될 것으로 보여집니다.

한가지 주의가 필요한 증상으로 취약점 공격이 있습니다. 2015년에도 취약점을 이용하는 유형의 악성 앱 탐지가 확인되고 있습니다. Android OS는 향후 보급이 예상되는 다양한 IoT 디바이스에서도 사용됩니다. 현재 Android의 업그레이드는 공급업체에 달려있어 구글이 수정을해도 공급 업체가 대응하지 않으면 업그레이드 할 수 없기 때문에 취약점을 남긴 채 기기가 공급됩니다. 동시에 일반 사용자는 아직 IoT 디바이스의 OS 버전 업그레이드의 필요성을 잘 인식하지 않고 있어 핫픽스 적용이 지연될 가능성이 있습니다. 취약점 공격은 지금까지의 보안 상식을 뒤집을 가능성이 있습니다. 공격자는 모바일 디바이스, IoT 디바이스에서도 마찬가지로 취약점을 이용한 공격을 노리고 있습니다.

■ 트렌드마이크로의 대책

트렌드마이크로는 모바일 환경에서의 종합 보안 대책으로서 개인 이용자 용으로 Trend Micro Mobile Security를 제공하고 있습니다. 이 제품은 트렌드 마이크로의 클라우드 형 보안 기반 "Trend Micro Smart Protection Network (SPN)"의 기능인 모바일 애플리케이션 평판(MAR)기술과 Web평판 (WRS) 기술로 악성응용프로그램과 악성 Web사이트를 차단합니다.

개인용제품 Trend Micro Maximum Security는 Trend Micro Mobile Security 제품을 포함하고 있으며 라이선스 1개로 PC와 모바일을 총 3대까지 보호할 수 있습니다.