카스퍼스키, “안드로이드 뱅킹 트로이목마 공격 56% 증가”

카스퍼스키는 21일 ‘모바일 악성코드 진화’ 보고서를 발표했다. 보고서에 따르면 안드로이드 스마트폰에서 발생한 뱅킹 트로이목마 공격 수는 전년 대비 56% 증가했다.

뱅킹 트로이목마는 온라인 뱅킹과 전자결제 서비스, 신용카드 시스템 관련 사용자 정보를 탈취하는 악성코드다. 회사는 공격자들이 메신저 앱과 악성 웹페이지 등을 통해 이를 유포하는 것이라고 분석했다.

카스퍼스키는 “안드로이드용 신규 뱅킹 트로이목마 설치 패키지(APK 파일) 수가 총 25만5090개로 집계됐다”며 “이는 2024년 대비 271% 증가한 수치“라고 설명했다.

특히, 회사는 공격자들이 보안 솔루션 탐지를 피하기 위해 유포 채널을 확대하고 새로운 변종을 지속적으로 개발하고 있다고 분석했다.

안톤 키바 카스퍼스키 악성코드 분석 팀장은 “스마트폰용 뱅킹 트로이목마 증가와 함께 사전 설치형 백도어 위협도 늘고 있다”고 설명했다. 그는 “트리아다(Triada)와 키나두(Keenadu) 같은 백도어가 새 안드로이드 기기에도 사전 설치된 형태로 발견되고 있다”고 밝혔다. 이어 “이러한 악성코드가 펌웨어에 통합될 경우 공격자가 기기를 광범위하게 제어할 수 있으며, 제거도 쉽지 않다”고 덧붙였다.

이효은 카스퍼스키 한국 대표는 “모바일 결제 보안 위협이 커지고 있다”며 “사용자들이 보안 인식을 높이고 운영체제 및 애플리케이션 업데이트를 유지해야 한다”고 강조했다. 그는 공식 앱 스토어 이용과 보안 소프트웨어 활용 필요성도 언급했다.

회사는 모바일 보안 대응 방안으로 공식 앱 스토어를 통한 애플리케이션 다운로드, 앱 권한 점검, 운영체제 및 주요 앱 업데이트 유지 등을 권고했다. 이어 공식 앱 스토어 역시 완전히 안전하다고 단정할 수는 없다고 전했다.

글. 바이라인네트워크
<김원민 기자>wmkim627@byline.network