안드로이드 = 윈도우??

안드로이드 = 윈도우??

안드로이드의 보안문제는 이미 이전부터 제기되어 왔습니다. 모바일 악성프로그램의 대부분이 안드로이드에서 발생한다고 하면 어느 정도인지 알 수 있을 것입니다. 이는 안드로이드 뿐만 아니라 노키아의 심비안, 블랙베리 등 다른 OS에서도 마찬가지로 모바일 악성프로그램이 극성이라고 하는데요. 예외로 애플의 iOS의 경우에는 모바일 악성프로그램이 없다고 합니다.

하기의 기사에서는 지금의 모바일 OS 상황이 과거 PC에서와 유사하다고 보고 있습니다. 많은 사용자를 가진 안드로이드에서의 문제점이 과거 윈도우에서 있었고 이는 수많은 백신프로그램의 등장의 배경이 되었다고 하는데요. 하기에서는 이러한 상황을 볼 때 안드로이드에서도 많은 모바일 백신 프로그램들이 등장하지 않을까 예측하고 있습니다.

애플의 경우를 보면 그 폐쇄성으로 인해 악성 프로그램이 하나도 없습니다. 하지만 얼마 전에 모질라에서 iOS 내에 파이어폭스 운영에 관한 애플의 비협조적인 태도에 분개하며 '애플의 폐쇄성은 앞으로 독이 될 것이다'라고 하였는데요. 별개의 내용이지만 이러한 애플의 폐쇄성이 아직까지는 이용자들에게 있어서 큰 문제없이 이용하는데 도움이 되고 있습니다.

흔히들 '역사는 되풀이 된다.'라고 하죠. 만약 지금의 안드로이드의 상황이 과거 PC에서의 상황과 유사하다면 과거의 대책을 그대로 따를것이 아니라 과거의 대책이 지금은 어떠한지를 분석하면 앞으로의 해결책을 찾을 수 있지 않을까 생각합니다. 이런점에서 볼 때 의도가 다를 수는 있지만 폐쇄성을 가진 애플의 iOS는 저런 것에 의한 도전과 모험일수도 있지 않을까 생각되네요. 

#1

F-Secure Labs' Latest Mobile Threat Report Records a List of Firsts for Android Malware, Including the First Non-App-Related Distribution, While the Overall Number of Threats Continue to Rise

SAN JOSE, CA--(Marketwired - May 14, 2013) - The first quarter of 2013 was marked by firsts for Android malware that add complexity to the Android threat landscape. According to F-Secure Labs' latest Mobile Threat Report, Q1 saw the first Android threat distribution outside of apps via email spam, the first targeted Android attacks, and the first Android advanced fee fraud scam. Additionally, examples of increased commoditization of Android malware surfaced.

The number of new mobile threat families and variants continued to rise by 49 percent from the previous quarter, from 100 to 149. 136, or 91.3 percent of these were Android and 13, or 8.7 percent Symbian. Q1 2013 numbers are more than double that of a year ago in Q1 2012, when 61 new families and variants were discovered.

The new Android techniques are a cause for concern, said Sean Sullivan, Security Advisor at F-Secure Labs. "I'll put it this way: Until now, I haven't worried about my mother with her Android because she's not into apps. Now I have reason to worry because with cases like Stels, Android malware is also being distributed via spam, and my mother checks her email from her phone."

The Android trojan known as Stels began distributing via fake U.S. Internal Revenue Service-themed emails, using an Android crimeware kit to steal sensitive information from the device, and monetizing by making calls to premium numbers. This example of mobile malware commoditization "could be a game changer," according to Sullivan.

Q1 also saw the first targeted attacks in the mobile space. Tibetan human rights activists were targeted with emails that contained an Android-malware-infected attachment, and a so-called "coupon app" for a popular coffee chain steals information from phones with South Korean country codes.

Mobile is being targeted in India, as the discovery of the first Android advanced fee fraud proved. A fake "job offer" Android app in India informs that the user is being considered for a position at TATA Group, an Indian multinational company. To arrange the interview, the app asks for a refundable security deposit.

For more details on the latest mobile threats, including adware, commoditization via Perkele, and more, see the complete Mobile Threat Report Q1 2013 at http://www.f-secure.com/en/web/labs_global/whitepapers/reports.

F-Secure provides the best protection in the world for Android smartphones and tablets, effectively protecting devices from all common threats. Get F-Secure Mobile Security free for 30 days at www.f-secure.com or Google Play: http://play.google.com/store/apps/details?id=com.fsecure.ms.dc

F-Secure Labs focuses on counting the numbers of families and variants of malware rather than the number of unique samples. To attempt to avoid detection of their malware, cybercriminals use automation that makes slight changes to malware code -- resulting in new malware samples, while still being the same malware family or variant. Counting families and variants rather than samples provides a more realistic measurement of threats.

F-Secure - Protecting the irreplaceable

While you concentrate on what is important to you, we make sure you are protected and safe online whether you are using a computer or a smartphone. We also backup and enable you to share your important files. Our services are available through over 200 operators around the world and trusted in millions of homes and businesses. Founded in 1988, F-Secure is listed on NASDAQ OMX Helsinki Ltd.

http://www.marketwire.com/press-release/Q1-2013-Game-Changer-for-Android-Malware-1790298.htm

#2

모바일 악성프로그램 급증 : 거의 대부분 안드로이드

악성프로그램 조사기관인 F-Secure Labs에 따르면, 지난 분기 모바일 악성프로그램이 급증하였으며, 안드로이드가 차지하는 비중이 91.3%이고, 나머지는 노키아의 심비안이라고 조사되었다. 다른 모바일 OS기반의 블랙베리나 마이크로소프트 윈도우즈 모바일, 애플 iOS에서는 악성프로그램이 없다고 한다. 조사연구원들은 안드로이드 플랫폼의 취약점을 노린 악성프로그램 공급이 증가추세에 있고, 모바일에서 안드로이드는 점점더 PC산업의 윈도우즈를 닮아가고 있다고 언급하였다. 모바일 악성프로그램의 76.5%는 금전적 이익을 위한 것으로, 안드로이드는 외부개발자가 사용자의 승인을 얻어서 프로그램을 직접 설치할 수 있어서, SMS 스파이웨어 등으로 금융거래 등의 정보를 해킹한다고 한다. 특히 더욱 문제가 되는 것은 안드로이드 사용자가 앱을 사용하지 않아도, 메일 등을 통해서 다른 안드로이드 기반 스마트폰으로 전송된다는 것이다.

tN insight: 컴퓨터 업계에서 최초의 개인용 컴퓨터가 맥킨토시로 시작했고, 향후 마이크로소프트가 제조업체들과의 파트너십을 통해 빠르게 윈도우즈로 산업표준을 바꿨는데, 모바일에서는 iOS와 안드로이드가 동일한 패턴을 반복하고 있다. 그리고 각 플랫폼의 시장접근방식, 장단점과 취약점까지 안드로이드는 PC업계의 윈도우즈를 닮은 듯 하다. 윈도우즈처럼, 안드로이드는 이제 다양한 모바일 백신 프로그램이 등장할지도 모르겠다.

http://techneedle.com/?p=10207