中 1분기 모바일 구매결제류 앱 중 320종 바이러스 탐지

개요

• 중국 유명 인터넷회사 텅쉰(Tencent)이 최근 발표한 모바일 결제 보안 보고에 따르면 제 1분기 중 주요 5대
  유형의 모바일 구매·결제류 앱 가운데 320종에 악성 바이러스 코드가 들어가 있는 것으로 확인

 

주요내용

• 텅쉰은 지난 1분기 중 전자상거래, 재테크, 제3자(전문회사) 결제, 공동 구매, 은행, 항공서비스 등 유형의 
  스마트폰 앱에 대한 바이러스 감염 여부를 조사
     - 조사 결과 '전자상거래'류 앱의 바이러스 감염 소프트웨어 수는 전체의 39.69%(127종)를 차지해 1위에 
       올랐으며
     - '재테크' 관련 앱은 27.19%(87종), '제3자(전문회사) 결제' 관련 앱이 13.44%(43종)을 기록
     - '공동구매'와 '은행' 및 '항공서비스' 종류 앱도 다수 감염된 것으로 확인

< 2014년 1분기 중국 모바일 구매결제류 앱의 유형별 바이러스 감염 비율 분포 >

• 앱 유형별 바이러스 감염 상황을 살며보면 웨이핀회 등 유명 전자상거래 앱의 비정식 버전들은 모두 요금 
  소모류 바이러스에 감염된 것으로 확인
     - 해당 바이러스는 스마트폰에 보안 프로그램이 설치되어 있는지 여부를 검사하고 악성 프로그램 실행 
       여부를 결정하는 기능이 포함되어 있음
     - 주요 기능으로는 스마트폰에서 몰래 악성 소프트웨어를 내려받거나 데이터 이용 요금을 소모시키며, 
       또한 백그라운드에서 몰래 메시지를 발송하거나 단말기 정보를 외부로 전송
     - 2차 패키징의 방식을 통해 악성 코드를 은행앱에 넣고 사용자의 허가 없이 특정 소프트웨어를 내려 
       받으며 악성 파일 설치도 가능하므로 계좌 번호와 비밀 번호 탈취도 가능
• 앱 감염을 위해 사용된 바이러스의 종류는 다양하게 발견됨
     - 재테크류 앱은 요금 차감 바이러스인 ‘a.payment.googla.b’에 감염
     - 공동구매류 앱은 ‘a.payment.MMarketPay.b’에 주로 감염
     - 표본조사 대상인 58종의 은행 결제류 앱은 대부분 스마트폰 사용자의 결제 검증번호를 탈취하는 
       ‘a.expense.googla.a’에 주로 감염
     - 중국농협은행 모바일 뱅킹 앱 및 푸동발전은행 앱은 ‘a.expense.tgpush’에 감염

< 스마트폰용 모바일 뱅킹 앱에서 바이러스를 탐지한 사례 >

 

[출처]
1. http://holidaysecurity.isvoc.com/201404282018-tencent-released-mobile-payment-report-three-prominent-security-threats.html