Home > 전체기사

2020년 1분기, 모바일 뱅킹 노리는 트로이목마 악성파일 활동 급증했다

  |  입력 : 2020-05-28 15:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키, 지난 18개월 이래 정점을 찍은 모바일 뱅킹 트로이목마 악성 파일 조사 발표

[보안뉴스 원병철 기자] 최근 사용자 은행 계정의 자격 증명과 금전 탈취를 목적으로 하는 악성 소프트웨어 규모의 급격한 증가가 발견됐다. 실제로 2020년 1분기 동안 이러한 유형의 악성 파일이 4만 2,115개 발견됐으며, 이는 2019년 4분기에 비해 2.5배 더 높아진 수치다. 이는 ‘2020년 1분기 카스퍼스키 IT 위협 진화 보고서’에 다른 주요 결과와 함께 수록되어 있다고 카스퍼스키 연구진이 밝혔다.

[이미지=utoimage]


모바일 뱅킹 트로이목마(일명 ‘뱅커’)는 사이버 커뮤니티에 잘 알려진 위협이며 활동 목적도 분명하다. 대부분 모바일 뱅킹 계정에서 직접 자금을 탈취하는 데 이용되는 것이다. 이들 악성 프로그램은 일반적으로 합법적 금융 앱처럼 보이지만 사용자가 진짜 뱅킹 앱에 접근하려고 보안 자격 증명을 입력하면 공격자도 해당 개인 정보에 접근할 수 있게 된다.

올해 1분기 동안 카스퍼스키에서 탐지한 다양한 뱅킹 트로이목마 악성 코드군의 변종은 42,000개가 넘어 지난 18개월 동안 최고 수준을 기록했다. 또한 해당 분기 모바일 위협 환경에서 뱅킹 트로이목마가 차지하는 비율도 3.65%로 증가했다. 이는 2019년 4분기에 비해 2.1퍼센트 포인트 증가한 수치이다. 모바일 뱅킹 트로이목마의 공격을 받은 사용자 비율로 본 최대 피해 국가는 일본(0.57%)이었고 스페인(0.48%)과 이탈리아(0.26%)가 그 뒤를 이었다.

“사회적 거리두기와 이동 제한의 시기여서 모두가 전보다 빈번하게 모바일 기기를 사용하여 금융 서비스를 이용하고 있습니다. 원격으로 커뮤니케이션, 결제, 거래를 하려는 것입니다. 이제 모바일 기기는 항상 가지고 다니며 사용하는 주요 도구이므로 이러한 모바일 의존도를 범죄자가 악용하지 못하도록 막아야 합니다.” 카스퍼스키 보안 전문가 Victor Chebyshev의 말이다.

카스퍼스키는 모바일 기기의 뱅킹 트로이목마 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

△Google Play 공식 앱스토어와 같이 신뢰할 수 있는 출처를 통해서만 애플리케이션을 설치해야 한다.
△악성 소프트웨어와 관련 작업으로부터 기기를 보호할 수 있는 Kaspersky Internet Security for Android와 같은 강력한 보안 솔루션을 사용한다.
△루팅(일명 탈옥) 과정을 진행하지 않도록 한다. 사이버 범죄자가 사용자의 기기를 악용할 수 있도록 무한한 권한을 넘겨주는 길이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협