Home > 전체기사

‘알약M’ 스마트폰 악성코드 탐지 통계 살펴봤더니... 악성코드 탐지수 400%↑

  |  입력 : 2019-12-05 14:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모바일 백신 앱 ‘알약M’, 지난 8개월간 스마트폰 악성코드 총 72만여건 탐지
택배, 공공기관, 지인 등 사칭한 피싱 공격 증가가 주요 원인으로 꼽혀


[보안뉴스 권 준 기자] 지난 8개월간 악성 안드로이드 앱 설치를 유도하는 ‘모바일 악성코드’ 공격이 급증한 것으로 나타났다. 이스트소프트의 보안 자회사 이스트시큐리티(대표 정상원)는 자사 모바일 백신 앱 ‘알약M’의 ‘다운로드 폴더 검사’ 기능을 통해, 올 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만 4125건을 탐지했다고 5일 밝혔다.

▲스마트폰 악성코드 통계[이미지=이스트시큐리티]


알약M의 ‘다운로드 폴더 검사’ 기능은 안드로이드 기기에 앱을 설치하는 APK 파일이 다운로드될 때, 실시간으로 악성코드 여부를 판단해 사용자에게 안내하는 기능이다.

통계에 따르면 지난 3월 '다운로드 폴더 검사' 기능을 통해 탐지된 모바일 악성코드 건수는 4만 1042건이었던 것에 반해 10월에는 탐지 건수가 17만 3889건으로 급증했다. 이는 해당 기능이 처음 추가된 3월 대비 400% 가량 증가한 수치로, 알약M 사용자 한 명당 월 최대 4개의 모바일 악성코드가 스마트폰 다운로드 폴더에서 탐지된 것으로 확인됐다.

이번 통계는 해당 기능을 통해 차단된 공격만을 집계한 결과로, 실시간 악성코드 탐지 기능과 수동 검사를 통한 모바일 악성코드 위협까지 포함하면 악성 앱을 활용한 전체 공격은 더욱 많다고 볼 수 있다.

회사 측은 모바일 악성코드 증가의 원인으로, △악성 앱 설치를 유도하는 피싱(Phishing) 공격과 △공식 앱스토어 외 출처에서의 APK 파일 다운로드 증가를 꼽았다.

먼저 탐지된 악성코드의 대부분은 피싱 공격으로, 최근 개인정보 탈취를 목적으로 악성 앱 설치를 유도하는 피싱 공격이 증가하면서 이 같은 결과가 나타난 것으로 분석됐다.

특히 택배, 경찰 및 금융기관, 지인 등을 사칭한 문자메세지로 불특정 사용자에게 악성 APK 파일이 담긴 링크를 전송하고, 사용자가 첨부된 링크를 클릭해 악성 앱을 다운받도록 유도하는 스미싱(Smishing) 공격 수법이 성행하고 있다.

다음으로 블로그, 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 공유하는 사용자가 증가한 점도 주요한 원인으로 보인다. 실제로 비공식적인 루트를 통해 앱 설치 파일을 다운로드 받은 알약M 사용자 중 7%가 모바일 악성코드 위협에 노출된 것으로 나타났다.

이스트시큐리티 김준섭 부사장은 “증가하고 있는 모바일 위협에 대한 대응을 강화하고, 피싱 공격으로 인한 사용자의 피해를 최소화하기 위해 이 같은 다운로드 폴더 검사 기능을 추가하게 됐다”며, “일반 사용자들이 출처를 알 수 없는 링크는 클릭하지 않거나, 모바일 백신 앱 설치를 통해 사전에 피해를 예방해야 한다”며 주의를 당부했다.

한편, 이스트시큐리티는 지난 11월 안드로이드 APK 파일을 분석해 악성코드를 추적하는 새로운 방법론을 제시하여 세계 3대 보안인증기관 ‘바이러스 블러틴’에 해당 논문이 게재된 바 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)