CheetahMobile社, 안드로이드 악성 앱의 주 감염 경로는 서드파티 앱 스토어

• Cheetahmobile사는 2014년 상반기 안드로이드 앱 동향 분석 보고서를 통해 악성 앱의 주요 감염 경로는 
  서드파티 앱 스토어라고 밝힘 
        ※ 서드파티 앱 스토어(Third Party App Store) : 공식 안드로이드 앱 스토어(구글 플레이)가 아닌 제 3자
            앱 스토어로 한국의 T-Store, 미국의 Amazon, 러시아의 Yandex store 등이 있음

 

주요내용

• 바이러스에 감염된 악성 앱의 수가 계속해서 증가하고 있음
     - 2014년도 악성 앱의 수는 2012년 기준 20.5배, 2013년 기준 약 2.5배 증가함 
     - 2014년 상반기, 2440만개의 안드로이드 앱을 분석한 결과 220만개의 앱이 바이러스에 감염된 악성 
       앱이었으며, 이는 전체의 약 9%에 달함

< 안드로이드 바이러스 트렌드 >

• 악성 앱은 주로 서드파티 앱 스토어를 통해 감염되며, 대부분 금융 관련 피해를 일으킴
     - 전체 악성 앱의 99.86%는 서드파티 마켓에서 다운로드한 앱이며, 이는 공식 안드로이드 앱 스토어에서 
       발견 된 악성 앱(0.14%)보다 약 713배 많은 수임
     - 서드파티 앱 스토어의 경우 일반적으로 악성 앱에 대한 바이러스 검사 절차가 없기 때문에 바이러스 
       감염에 취약하며 서드파티 앱 스토어 환경이 보편화 된 국가일수록 바이러스 감염률이 높음
     - 주로 감염되는 바이러스 유형은 결제 및 지불 관련 유형으로 전체의 약 84%에 해당하며 이는 감염자에게
       큰 재정적 손실을 일으킴

< 주요 감염 바이러스 유형 >

• 안드로이드 시스템 버전별로 감염 비율이 다른 것으로 나타남
     - 사용자가 가장 많은 안드로이드 4.1, 4.2 버전에서 가장 높은 바이러스 감염률을 나타냈으며 이는 전체의
       65.4%에 해당함
     - 안드로이드 4.3, 4.4 버전은 보다 보안성이 높으나 여전히 취약점을 가지고 있음

< 안드로이드 시스템 버전별 바이러스 감염률 >

 

[출처]
1. http://www.net-security.org/malware_news.php?id=2820
2. http://www.cmcm.com/blog/2014-07-18/186.html