Today
2019.09.23
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료
     
2012년 가장 위협적인 악성코드는?
널리 퍼진 악성코드로 개인 정보 또는 돈 훔치기
2013년 02월 25일 (월) 12:04:25 편집국 marketing@di-focus.com

DRJ 뉴스
최근 모바일 악성코드가 매일같이 등장하고 있다. 그러나 이 가운데 가장 위협적인 것은 무엇이었을까? 네트워크 보안 솔루션 업체인 노미넘이 약 50만 사용자의 DNS(Domain Name System) 데이터를 분석해 2012년 가장 최악의 모바일 악성코드를 선정했다.
<위기관리경영 - 이장희 기자>


   
 
모바일 악성코드 목표 안드로이드가 최고
노미넘은 대부분 악성코드는 통신을 위해 DNS을 사용한다고 말한다. 그중 가장 위험하고 위협을 가진 악성코드는 최종 사용자에게 위험 한계 레벨까지 도달하게 만들고 가장 널리 퍼진 악성코드로 개인 정보 또는 돈 훔치기를 시도한다. 모바일 악성코드 위협은 실제적으로 감염수가 중요한 의미를 지닌다. 휴대폰에서 사용자 신원을 훔쳐내는 능력과 함께 매일 증가하고 있으며 안드로이드 제작자의 고민거리기도 하다. 그중 미국 모바일 기기 사용자 중 10명 가운데 4명이 안전하지 않은 링크를 클릭하는 것으로 나타났기 때문이다. 모바일 악성코드의 목표로는 안드로이드가 최고를 차지했다. 확산된 모바일 악성코드는 여전히 지역마다 다른 점을 보였다.

이런 지역별 차이는 최종 사용자의 개인적인 네트워크 방법이 다르다는 것에 의해 설명된다. 실제 세계에서 감기나 바이러스의 경우 한때 누군가 감염된 채로 어느 커뮤니티 내에 갖고 들어온다. 모바일 악성코드 또한 재채기 대신 SMS를 통해 그 커뮤니티에 있는 다른 이들에게 퍼지는 것으로 보인다. 모바일 악성코드 영역은 아직 성숙하지 않았지만 조만간 악성코드 위협은 좀 더 지능적으로 변할 것이다. 모바일 악성코드 저작자들은 일반적으로 소셜 엔지니어링 기술에 많은 영향을 받았다. 스마트폰의 급증하고 모바일 광고 시장이 성숙됨으로써 높아진 고수익의 가능성은 악성코드 제작자들에게 좀더 지능적인 악성코드 만들기를 북돋우고 있다. 

   
2012년 최악의 모바일 악성코드 톱 5

우선 NOTCOMPATIBLE는 그들의 모바일 웹 브라우저들을 통해 안드로이드 폰을 감염시킬 수 있는 가장 최악의 트로이목마다. 브라우저 다운로드가 완료됐을 때 사용자들에게 설치할 것인지 여부를 묻는다. SMSPACEM는 2012년 안드로이드 폰에서 두 번째로 많이 확산됐다. 이 악성코드는 폰의 바탕화면을 바꾸고 사용자의 모든 연락처에 잘못된 내용의 SMS를 보낸다. LENA은 루팅 도구인 징거브레이크나 VPN 앱과 같이 보여 허용을 묻는 과정을 거치지 않고 사용자의 폰을 인수 인계받는 능력이 있다. 루트 접속권을 획득한 LENA는 자체 제어 사이트와 자체 명령어를 통신할 수 있어 추가적인 요소를 다운로드 받고 업데이트는 바이너리 폴더에 설치된다.

NETISEND는 안드로이드 폰에서 IMEI(International Mobile Equipment Identity), IMSI(International Mobile Subscriber Identity), 모델 정보와 같은 정보를 검색하고 애플리케이션을 설치해 정보를 훔칠 수 있다. BASEBRIDGE는 로컬 권한 상승 취약점을 악용함으로써 넷링크 메시지 확인을 통해 안드로이드 폰 루트에 접속권한을 취득할 수 있다. 이 악성코드는 IMSI와 제조 및 모델 정보를 훔치며, 또한 SMS 메시지를 보내고 받은 편지함에서 SMS 메시지와 전화번호를 지운다. 문제는 모바일 악성코드의 새로운 형태는 해커들에 의해 매일 설계되고 있다. 우선 알아야 할 것은 하드웨어 기반의 보안이 지능적인 모바일 위협으로부터 방어하기에는 미봉책에 불과하다는 점이다.
글/ Craig Sprosts

 

 

편집국의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
더 편하고 안전해진 어선용 구명의...
초가을 9월에는 야외활동에 주의하...
행안부,「2019 행정안전통계연보...
낚싯배 탑승,‘모바일로 편리하고 ...
남부지방산림청, 태풍 '링링' 대...
교통사고와 화재 예방으로 안전한 ...
재난대비훈련, 증강현실 기반으로 ...
지진 안전, 우리 모두 함께 만들...
제13호 태풍 ‘링링’ 피해지역에...
특수학교 지진 대비 현장훈련으로 ...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com