본문 바로가기
AhnLab News

2010.04.22 국내 첫 스마트폰 악성코드 피해 발생

by 보안세상 2020. 3. 30.

- 사용자 몰래 국제전화.. 150건 신고
- V3 Moblie 긴급 업데이트 및 전용백신 무료 공급

 

최근 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장해 국내에서 피해가 발생했습니다. ‘트레드다이얼’ 악성코드는 4 13일 첫 발견된 후 19일 변종이 추가 발견됐습니다.

이에 따라 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3 Moblie (AhnLab Mobile Security)에 진단/치료 기능을 업데이트한 한편, 전용백신을 개발해 무료 배포에 나섰습니다. V3 Moblie은 삼성전자와 LG전자 윈도우 모바일 기반 스마트폰에 공급돼 있으며, 전용백신은 이 외 다른 제조사의 스마트폰 사용자를 위해 개발한 것입니다.

삼성전자 옴니아를 포함해 윈도우 모바일 OS(운영체제)를 탑재한 스마트폰에서 작동합니다. 모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’과 동영상 관련 유틸리티인 ‘코덱팩(codecpack)’에 포함돼 배포됐으며 50초마다 국제전화 번호로 전화를 겁니다. 현재까지 확인된 번호는 6개로 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로 분 단위 과금을 하는 것들입니다. +1767******1(도미니카 공화국), +252*******1(소말리아), +882******7(International Networks), +882*******4(International Networks), +239******1(Sao Tome and Principe), +881********3(Global Mobile Satellite System)


휴대전화 통화 목록에 위 번호가 있거나, 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심해봐야 합니다. 감염됐을 경우 삼성전자 윈도우 모바일 스마트폰 사용자는 http://kr.samsungmobile.com/index.do,
 LG 
전자 LG-SU210, LG-KU2100, LG-LU2100 모델 사용자는 http://www.cyon.co.kr/lgcyon/common/jsp/download_sw.jsp?filename=AMS_Setup.exe에 접속해 V3 Moblie을 내려받아 진단/치료하면 됩니다. 또한 그 외 다른 스마트폰 사용자는 전용백신을 안철수연구소(
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=96)에서 내려받아 검사/치료하면 됩니다. 아울러 평소 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 것이 좋습니다.

안철수연구소 시큐리티대응센터 조시행 상무는 “이는 국내 최초의 스마트폰 악성코드 첫 피해 사례이다. 향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다.”라고 강조했습니다.

*
안철수연구소가 권하는 스마트폰 보안 수칙 10계명

 

1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 

5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 자동 감염되므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

 

---<참고 자료>----------------------------------------------

 

(1) 스마트폰용 악성코드

 

*러시아에서 제작된 레드브라우저의 경우 스마트폰용 웹브라우저인 것처럼 가장해 SMS를 무료로 발송할 수 있다고 속인다. 실제로 SMS를 보내면 과금이 됩니다.


*2010
 1월에 나온 안드로이드용 피싱 프로그램은 뱅킹 애플리케이션으로 속여 사용자로 하여금 금융 정보를 입력하게 합니다.


*
스마트폰 내 개인 정보를 유출하는 것은 다음과 같습니다.

-PBStealer : 최초의 휴대폰의 사용자 데이터를 훔치는 트로이목마형 악성코드. 사용자의 주소록을 텍스트 파일로 저장한 이후에 해당 파일을 블루투스를 이용해 전송합니다.


-Commwarrior : 
휴대폰의 주소록을 훔쳐 MMS를 통해 파일을 전송한다. 사회공학적 기법을 응용한 트로이목마형 악성코드입니다.


-RedBrowser : J2ME 
기반의 Java 코드로 된 악성코드로 WAP Browser로 가장해 SMS를 무료로 전송할 것처럼 속입니다. 실제는 프리미엄 레이트 서비스가 되는 특정 번호에 SMS를 무작위로 보냅니다.


-Arifat : MSN 
프로그램으로 위장해 사용자 아이디와 패스워드를 훔쳐 특정 번호로 SMS를 보냅니다.


-Cardtrap: Cardtrap.SIS 
파일을 설치하면 MMC 카드에 Windows 악성코드인 Win32/Padobot.Z Win32/Rays를 복사합니다. Padobot.Z Autorun이 가능하므로 Windows 운영체제 PC에서 자동 실행해서 PC에 악성코드를 설치합니다.    


-Allcano: 
사용자의 휴대폰이 수신, 발신하는 SMS 문자를 특정 번호로 전송하는 스파이웨어. 악성코드가 실행되면 프로세스를 은닉하기 때문에 사용자는 실행 여부를 알 수 없습니다.

 

(2) 안철수연구소의 스마트폰 보안 솔루션

 

안철수연구소는 지난 10년 동안 지속적으로 1세대 PDA와 같은 핸드헬드(hand-held) 기기부터 2세대 피처폰, 3세대 스마트폰에 이르기까지 해당 모바일 보안 솔루션을 개발해 세계적 수준의 기술력과 노하우를 축적해왔습니다. 2001년부터 2004년까지 1세대 모바일 OS(운영체제)인 팜(Palm)용 제품을 개발했으며, 2005년부터 2009년까지 2세대 OS인 심비안(Symbian), 윈도우 모바일, 블랙베리용 보안 제품을 개발하여 공급해 왔습니다. 그리고 그런 경험을 바탕으로 스마트폰에 맞게 재설계한 3세대 안드로이드, 아이폰용 보안 제품을 올해 3 24일 출시했습니다.

 

‘V3 Mobile for Android (V3 모바일 안드로이드)’은 안드로이드폰 플랫폼 기반의 스마트폰에서 악성코드를 탐지/치료/삭제해주며, 동작 중인 모든 프로세스의 실시간 검사, 실행 파일과 일반파일(SD 카드 영역, 내장 메모리)의 수동 검사를 수행합니다. 또한 행위 기반 탐지(Behavior Detection) 기법을 활용하여 개인 정보 접근 권한을 과도하게 가지는 애플리케이션을 탐지하기도 합니다.

 

안드로이드 애플리케이션(Android Application)은 특별한 검증 절차가 없기 때문에 행위 기반 탐지는 알려지지 않은 악의적 애플리케이션을 예방하는 필수 요소라고 할 수 있습니다. 안철수연구소는 기반 제품인 모바일 백신을 필두로 안드로이드 플랫폼에 대한 기반 기술을 지속적으로 확보하여 애플리케이션 검증 및 보안으로 사업 모델을 확대해 나갈 계획입니다.

 

또한 ‘V3 Mobile+ for iPhone (V3 모바일 플러스 아이폰)’은 아이폰의 탈옥(Jail Break) 여부를 체크해줍니다. 아이폰의 경우 애플 앱스토어에서 제공하는 애플리케이션만 다운로드할 수 있는 정상 폰에서는 악성코드가 작동할 가능성이 거의 없습니다. 따라서 아이폰으로 뱅킹, 증권 등을 할 때 탈옥 여부를 탐지함으로써 안전한 거래를 보장하는 기능을 제공하는 것입니다.

 

안철수연구소는 스마트폰으로 뱅킹, 증권 등의 금융거래나 온라인 쇼핑/서점 등을 이용할 때 정보 유출을 예방하는 ‘V3 Mobile+ for Transaction (V3 모바일 플러스 트랜젝션)’을 추가 개발 중이다. 안드로이드와 윈도우 모바일 플랫폼에서 해당 거래를 하는 동안 상주하여 예방하는 기능을 상반기에 차례로 출시할 예정입니다. <Ahn>