메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

보이지 않는 위협, 모바일 뱅킹 트로이목마 기승
 
모바일 뱅킹 트로이목마가 2018년 2분기 사이버 보안의 새로운 골칫거리로 부상하고 있다. 보안 솔루션의 탐지를 피해 악성코드를 유포하기 위한 트로이목마의 변종인 모바일 뱅킹용 설치 패키지의 수가 61,000개를 넘어 사상 최고치를 기록했다. 이 숫자는 2018년 1분기 대비 3배 이상, 2017년 1분기의 설치 건수 대비 2배 이상 증가한 것이다. 카스퍼스키랩의 2분기 IT 위협 진화 보고서에서도 동향을 주목하고 있다.

모바일 뱅킹 트로이목마는 모바일 사용자의 은행 계좌에서 바로 돈을 훔칠 수 있도록 설계된 악성 코드 중 가장 악명 높은 유형으로 꼽힌다. 쉽게 돈을 벌 수 있는 방법을 찾고 있는 사이버 범죄자들에게 이러한 유형의 공격은 매력적인 수단이 아닐 수 없다. 악성 코드는 주로 합법적인 앱으로 위장하여 사람들을 유인한다. 일단 사용자가 뱅킹 앱을 실행하면 트로이목마가 뱅킹 앱의 인터페이스 위에 가짜 인터페이스를 덧씌워 사용자가 자격 증명을 입력할 경우 악성 코드가 이 정보를 훔친다. 

2018년 2분기에 이러한 유형의 트로이목마가 61,045개로 크게 증가하면서 카스퍼스키랩이 이 유형의 악성 코드를 추적한 이래 가장 높은 수치를 기록했다. 그 중 가장 많은 수를 차지하고 있는 것이 Hqwar라는 트로이목마 제작자가 만든 것으로, 발견된 변종의 약 절반이 이 악성 코드와 관련되어 있다. 2위는 Agent라는 트로이목마로, 약 5,000개의 패키지가 발견되었다. 



2018년 2분기, 전체 모바일 악성 코드 피해자 대비 모바일 뱅킹 악성 코드의 피해를 가장 많이 입은 상위 3개국은 미국(0.79%), 러시아(0.7%) 및 폴란드(0.28%)이다. 2018년 1분기와 비교하면 러시아와 미국의 순위가 바뀌었으며 폴란드는 Trojans.AndroidOS.Agent.cw 및 Trojan-Banker.AndroidOS.Marcher.w 변종의 광범위한 확산으로 인해 9위에서 3위로 순위가 대폭 상승했다.

카스퍼스키랩의 전문가에 따르면 이러한 결과는 모바일 악성 코드의 세계적 증가 추세와 무관하지 않다고 한다. 모바일 악성 코드 설치 패키지 수 또한 전분기 대비 421,000건 이상 늘어난 것으로 보고되었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “올해 2분기의 위협 동향에서는 모바일 사용자의 보안과 관련된 문제가 크게 대두되고 있습니다. 특히 은행과 관련된 모바일 악성 코드 설치 패키지가 전반적으로 증가하는 양상을 보이는데, 이는 사이버 범죄자가 지속적으로 악성 앱에 대한 새로운 변종을 만들어 내고 있으며, 보안 업체의 입장에서는 악성 코드를 탐지하기 더욱 어려워지고 있음을 의미합니다. 이러한 증가 추세가 계속됨에 따라 앞으로 몇 달 간 사용자와 업계의 긴장과 주의가 필요할 것으로 보입니다.”라고 말한다.

2018년 2분기 보고서에서 확인된 기타 위협 통계는 다음과 같다. 
• 카스퍼스키랩 솔루션은 전 세계 187개국 온라인 리소스에서 962,947,023건의 악성 공격을 차단했다(전 분기 대비 20% 이상 증가).
• 웹 안티 바이러스 구성 요소에서 351,913,075개의 고유한 URL을 악성으로 식별했다(전 분기 대비 24% 이상 증가).
• 은행 계좌에 온라인으로 접근하여 돈을 훔치기 위한 목적의 악성 코드 감염 시도가 215,762개의 사용자 컴퓨터에서 등록되었다(전 분기 대비 5% 이상 증가).
• 카스퍼스키랩의 파일 안티 바이러스는 총 192,053,604개의 고유한 악성 개체 및 잠재적 위험 개체를 탐지했다(전 분기 대비 2% 이상 증가).
• 또한 카스퍼스키랩 모바일 보안 제품이 1,744,244개의 악성 코드 설치 패키지를 탐지했다(전 분기 대비 약 32% 증가).

카스퍼스키랩은 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
• 공식 앱 스토어 등 신뢰할 수 있는 출처에서만 애플리케이션을 설치한다.
• 앱에서 요청하는 권한을 확인한다. 앱의 작업과 일치하지 않는다면(예: 메시지와 통화에 대한 액세스를 요청하는 계산기 앱) 이는 악성 앱을 나타내는 신호일 수 있다.
• 악성 소프트웨어와 관련 작업으로부터 기기를 보호할 수 있는 강력한 보안 솔루션을 사용한다. Kaspersky Internet Security for Android 무료 버전을 사용하여 이러한 상황을 방지할 수 있다.
• 스팸 이메일은 클릭하지 않는다.
• 사이버 범죄자에게 무제한의 기능을 제공할 수 있는 기기 루팅 절차를 수행하지 않는다.

카스퍼스키랩의 IT 위협 진화 보고서 전문은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
152 원격 접속의 악몽 - 2018년 한 해 동안 40% 이상 증가한 신종 백도어 악성 코드

2018.12.13 0

2018.12.13
151 2019년 암호 화폐 위협 예측

2018.12.12 0

2018.12.12
150 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠

2018.12.12 0

2018.12.12
149 더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹 - 카스퍼스키랩의 2019년 위협 예측

2018.11.28 0

2018.11.28
148 2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이

2018.11.23 0

2018.11.23
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
» 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

디브릿지 2018.08.23 53

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23