HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

中, 이동전화 개인정보 훔치는 200여개 악성 SW 적발
등록일 :
2018.11.30
국가인터넷응급센터, “이동전화·SNS 메시지 내 숨어서 개인정보 훔쳐”

[보안뉴스 온기홍=중국 베이징] 중국 정부 기관이 최근 이동전화기 메시지에 숨어서 사용자 개인정보를 훔치는 200여개 악성 프로그램을 적발했다. 국가인터넷응급센터는 지난달 모니터링 등을 통해 이동전화기 사용자의 개인정보를 절취하는 202개 악성 프로그램 변종을 탐지했다고 최근 밝혔다. 이들 악성 프로그램에 감염 피해를 입은 이동전화기는 지난달 말까지 전국적으로 3,822개에 달했다고 인터넷응급센터는 덧붙였다.

[이미지=iclickart]


이번에 적발된 악성 프로그램 변종들에는 △QQ 슈아잔다스(QQ刷赞大师) △칸피엔션치(看片神器) △신홍쟈지(信轰炸机) △다오하오 션치(盗号神器) △메이르우바잔(每日五百赞) △취앤능콩쥐샹(全能工具箱) △시얜AID 쟈오쉬에셔우처(兮颜AID教学手册) 등의 이름을 가진 프로그램들이 포함됐다.

인터넷응급센터는 “이들 바이러스는 메시지를 통해 퍼지는데, 몰래 사용자의 이동전화기 내 메시지와 연락처 정보를 훔친다”며 “이 악성 프로그램들은 최근 톈진시, 광동성, 산동성, 후베이성, 장쑤성, 샨시성, 광시장족자치구, 신장위구르자치구, 쓰촨성, 허베이성, 랴오닝성 등지의 이동전화 이용자들을 공격해 감염 피해를 입혔다”고 밝혔다.

이들 악성 프로그램은 이동전화기에서 활동을 개시한 뒤 바탕화면에서 설치 아이콘을 숨기고, 이용자를 속여 장치관리기 기능을 클릭해 활성화하게 만든다. 이로써 이용자는 이 악성 프로그램을 정상적으로 제거하지 못한다. 또한, 사용자 몰래 해커가 지정한 이동전화기 번호로 ‘SW 설치 완료, 식별 번호, IMEI 번호, 모델번호, 이동전화기 시스템 버전’과 ‘활성화 성공’ 이라는 내용이 담긴 메시지를 발송한다고 센터는 밝혔다.

이 악성 프로그램들은 또 사용자 몰래 이동전화기 안에 있는 모든 메시지와 연락처를 해커가 지정한 전자우편함에 업로드 한다. 이와 함께 해커가 지정한 이동전화 번호에서 전송한 메시지 제어 명령을 몰래 수신하고, 명령 내용을 실행한다. 나아가 사용자가 수신한 새로운 메시지를 해커가 지정한 이동전화 번호로 전달한 뒤, 이용자의 메시지 수신함에서 이 메시지를 삭제하는 것으로 드러났다.

이들 악성 프로그램은 주로 법규위반 조회, 통지서, 성적표, 앨범, 사진 등 내용을 담고 있는 메시지 안에 숨어 있으며, 사용자가 해당 링크를 클릭하면 즉시 바이러스 감염 피해를 입는 것으로 밝혀졌다.

인터넷응급센터는 “이동전화기 사용자들은 자신이 알지 못하는 사람이 보낸 이동전화 및 웨이신(중국판 카카오톡) 메시지와 그 안의 링크를 클릭하거나 수신하지 말아야 한다”면서, 연락처 같은 정보는 정기적으로 백업을 하고 각종 애플리케이션의 방문 권한을 제한해야 한다고 당부했다. 동시에 이동전화기로 동영상을 보거나 정보를 찾아 볼 때, ‘쉽게 돈 벌기’, 도박, 음란 따위의 내용이 들어간 광고 링크를 클릭하지 말아야 한다고 덧붙였다. 아울러 이동전화기에 바이러스 퇴치 프로그램을 설치해 금전 사기 메시지, 악성 프로그램을 차단하고 탐지·제거해야 한다고 강조했다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top