보안

“모바일 뱅킹 트로이목마 악성 파일 2.5배 증가” 카스퍼스키 

편집부 | ITWorld 2020.05.28
카스퍼스키는 사용자 은행 계정의 자격 증명과 금전 탈취를 목적으로 하는 악성 소프트웨어가 급격히 증가했다고 밝혔다. 

카스퍼스키는 2020년 1분기 동안 모바일 뱅킹을 위협하는 악성 파일이 4만 2,115개를 발견했다. 2019년 4분기에 비해 2.5배 더 높은 수치로, 이는 2020년 1분기 카스퍼스키 IT 위협 진화 보고서에 수록돼 있다.

모바일 뱅킹 트로이목마(일명 ‘뱅커’)는 사이버 커뮤니티에 잘 알려진 위협이며 활동 목적도 분명하다. 대부분 모바일 뱅킹 계정에서 직접 자금을 탈취하는 데 이용한다. 이들 악성 프로그램은 일반적으로 합법적 금융 앱처럼 보이지만 사용자가 진짜 뱅킹 앱에 접근하려고 보안 자격 증명을 입력하면 공격자도 해당 개인 정보에 접근할 수 있다.

올해 1분기 동안 카스퍼스키에서 탐지한 다양한 뱅킹 트로이목마 악성 코드군의 변종은 4만2,000개가 넘어 지난 18개월 동안 가장 높은 수준을 기록했다. 또한 해당 분기 모바일 위협 환경에서 뱅킹 트로이목마가 차지하는 비율도 3.65%로 증가했다. 이는 2019년 4분기에 비해 2.1% 포인트 증가한 수치이다.

모바일 뱅킹 트로이목마의 공격을 받은 사용자 비율로 본 최대 피해 국가는 일본(0.57%)이었고 스페인(0.48%)과 이탈리아(0.26%)가 그 뒤를 이었다.

카스퍼스키의 보안 전문가인 빅터 체비셔브는 “사회적 거리두기와 이동 제한의 시기여서 많은 사람들이 전보다 빈번하게 모바일 기기를 사용해 금융 서비스를 이용하고 있다”며, “이제 모바일 기기는 항상 가지고 다니며 사용하는 주요 도구이므로 이러한 모바일 의존도를 범죄자가 악용하지 못하도록 막아야 한다”라고 말했다.  

카스퍼스키는 모바일 기기의 뱅킹 트로이목마 감염 위험을 줄이기 위해 구글 플레이 공식 앱스토어와 같이 신뢰할 수 있는 출처를 통해서만 애플리케이션을 설치해야 한다고 권고했다. 악성 소프트웨어와 관련 작업으로부터 기기를 보호할 수 있는 카스퍼스키 인터넷 시큐리티 포 안드로이드(Kaspersky Internet Security for Android)와 같은 보안 솔루션을 사용하기를 당부했다.

또한 사이버 범죄자가 사용자의 기기를 악용할 수 있도록 무한한 권한을 넘겨주는 일명 탈옥이라고 불리는 루팅 과정을 진행하지 않아야 한다고 업체 측은 설명했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.