Home > 전체기사
2020년 1분기, 모바일 뱅킹 노리는 트로이목마 악성파일 활동 급증했다
  |  입력 : 2020-05-28 15:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키, 지난 18개월 이래 정점을 찍은 모바일 뱅킹 트로이목마 악성 파일 조사 발표

[보안뉴스 원병철 기자] 최근 사용자 은행 계정의 자격 증명과 금전 탈취를 목적으로 하는 악성 소프트웨어 규모의 급격한 증가가 발견됐다. 실제로 2020년 1분기 동안 이러한 유형의 악성 파일이 4만 2,115개 발견됐으며, 이는 2019년 4분기에 비해 2.5배 더 높아진 수치다. 이는 ‘2020년 1분기 카스퍼스키 IT 위협 진화 보고서’에 다른 주요 결과와 함께 수록되어 있다고 카스퍼스키 연구진이 밝혔다.

[이미지=utoimage]


모바일 뱅킹 트로이목마(일명 ‘뱅커’)는 사이버 커뮤니티에 잘 알려진 위협이며 활동 목적도 분명하다. 대부분 모바일 뱅킹 계정에서 직접 자금을 탈취하는 데 이용되는 것이다. 이들 악성 프로그램은 일반적으로 합법적 금융 앱처럼 보이지만 사용자가 진짜 뱅킹 앱에 접근하려고 보안 자격 증명을 입력하면 공격자도 해당 개인 정보에 접근할 수 있게 된다.

올해 1분기 동안 카스퍼스키에서 탐지한 다양한 뱅킹 트로이목마 악성 코드군의 변종은 42,000개가 넘어 지난 18개월 동안 최고 수준을 기록했다. 또한 해당 분기 모바일 위협 환경에서 뱅킹 트로이목마가 차지하는 비율도 3.65%로 증가했다. 이는 2019년 4분기에 비해 2.1퍼센트 포인트 증가한 수치이다. 모바일 뱅킹 트로이목마의 공격을 받은 사용자 비율로 본 최대 피해 국가는 일본(0.57%)이었고 스페인(0.48%)과 이탈리아(0.26%)가 그 뒤를 이었다.

“사회적 거리두기와 이동 제한의 시기여서 모두가 전보다 빈번하게 모바일 기기를 사용하여 금융 서비스를 이용하고 있습니다. 원격으로 커뮤니케이션, 결제, 거래를 하려는 것입니다. 이제 모바일 기기는 항상 가지고 다니며 사용하는 주요 도구이므로 이러한 모바일 의존도를 범죄자가 악용하지 못하도록 막아야 합니다.” 카스퍼스키 보안 전문가 Victor Chebyshev의 말이다.

카스퍼스키는 모바일 기기의 뱅킹 트로이목마 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

△Google Play 공식 앱스토어와 같이 신뢰할 수 있는 출처를 통해서만 애플리케이션을 설치해야 한다.
△악성 소프트웨어와 관련 작업으로부터 기기를 보호할 수 있는 Kaspersky Internet Security for Android와 같은 강력한 보안 솔루션을 사용한다.
△루팅(일명 탈옥) 과정을 진행하지 않도록 한다. 사이버 범죄자가 사용자의 기기를 악용할 수 있도록 무한한 권한을 넘겨주는 길이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)