2019-12-14 06:35 (토)
보안솔루션 탐지 회피, 모바일 뱅킹 트로이목마 유포 급증
상태바
보안솔루션 탐지 회피, 모바일 뱅킹 트로이목마 유포 급증
  • 길민권 기자
  • 승인 2018.08.20 14:50
이 기사를 공유합니다

모바일 뱅킹용 설치 패키지 수가 6만1천개 넘어 사상 최고치 기록

▲ 카스퍼스키랩 보고서 이미지
▲ 카스퍼스키랩 보고서 이미지
보안 솔루션 탐지를 피해 악성코드를 유포하기 위한 트로이목마 변종인 모바일 뱅킹용 설치 패키지 수가 6만1천개를 넘어 사상 최고치를 기록한 것으로 조사됐다.

모바일 뱅킹 트로이목마가 2018년 2분기 사이버 보안의 새로운 골칫거리로 부상하고 있는 상황이다. 이번 조사 결과는 2018년 1분기 대비 3배 이상, 2017년 1분기의 설치 건수 대비 2배 이상 증가한 것이다.

모바일 뱅킹 트로이목마는 모바일 사용자의 은행 계좌에서 바로 돈을 훔칠 수 있도록 설계된 악성 코드 중 가장 악명 높은 유형으로 꼽힌다. 쉽게 돈을 벌 수 있는 방법을 찾고 있는 사이버 범죄자들에게 이러한 유형의 공격은 매력적인 수단이 아닐 수 없다.

악성 코드는 주로 합법적인 앱으로 위장해 사람들을 유인한다. 일단 사용자가 뱅킹 앱을 실행하면 트로이목마가 뱅킹 앱의 인터페이스 위에 가짜 인터페이스를 덧씌워 사용자가 자격 증명을 입력할 경우 악성 코드가 이 정보를 훔친다.

카스퍼스키랩 조사에 따르면, 2018년 2분기에 이러한 유형의 트로이목마가 6만1천45개로 크게 증가하면서 이 유형의 악성 코드를 추적한 이래 가장 높은 수치를 기록했다.

그 중 가장 많은 수를 차지하고 있는 것이 'Hqwar'라는 트로이목마 제작자가 만든 것으로, 발견된 변종의 약 절반이 이 악성 코드와 관련되어 있다. 2위는 'Agent'라는 트로이목마로 약 5,000개의 패키지가 발견되었다.

2018년 2분기, 전체 모바일 악성 코드 피해자 대비 모바일 뱅킹 악성 코드의 피해를 가장 많이 입은 상위 3개국은 미국(0.79%), 러시아(0.7%) 및 폴란드(0.28%)이다.

2018년 1분기와 비교하면 러시아와 미국의 순위가 바뀌었으며 폴란드는 Trojans.AndroidOS.Agent.cw 및 Trojan-Banker.AndroidOS.Marcher.w 변종의 광범위한 확산으로 인해 9위에서 3위로 순위가 대폭 상승했다.

카스퍼스키랩 전문가에 따르면 이러한 결과는 모바일 악성 코드의 세계적 증가 추세와 무관하지 않다고 한다. 모바일 악성 코드 설치 패키지 수 또한 전분기 대비 42만1,000건 이상 늘어난 것으로 보고되었다.

이창훈 카스퍼스키랩코리아 지사장은 “올해 2분기의 위협 동향에서는 모바일 사용자의 보안과 관련된 문제가 크게 대두되고 있다. 특히 은행과 관련된 모바일 악성 코드 설치 패키지가 전반적으로 증가하는 양상을 보이고 있다"며 "이는 사이버 범죄자가 지속적으로 악성 앱에 대한 새로운 변종을 만들어 내고 있으며, 보안 업체의 입장에서는 악성 코드를 탐지하기 더욱 어려워지고 있음을 의미한다. 이러한 증가 추세가 계속됨에 따라 앞으로 몇 달 간 사용자와 업계의 긴장과 주의가 필요할 것”이라고 경고했다.

한편 카스퍼스키랩은 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

△공식 앱 스토어 등 신뢰할 수 있는 출처에서만 애플리케이션을 설치한다.

△앱에서 요청하는 권한을 확인한다. 앱의 작업과 일치하지 않는다면(예: 메시지와 통화에 대한 액세스를 요청하는 계산기 앱) 이는 악성 앱을 나타내는 신호일 수 있다.

△악성 소프트웨어와 관련 작업으로부터 기기를 보호할 수 있는 강력한 보안 솔루션을 사용한다. Kaspersky Internet Security for Android 무료 버전을 사용하여 이러한 상황을 방지할 수 있다.

△스팸 이메일은 클릭하지 않는다.

△사이버 범죄자에게 무제한의 기능을 제공할 수 있는 기기 루팅 절차를 수행하지 않는다.

★정보보안 대표 미디어 데일리시큐!★