공식 앱스토어 통해 앱 설치…모바일 기기 보안 SW 필수
[데이터넷] 사용자 은행 계정의 자격 증명과 금전 탈취를 목적으로 하는 악성 소프트웨어가 2.5배 늘어난 것으로 집계됐다. 카스퍼스키는 올해 1분기 이 유형의 악성파일이 4만2115개 발견됐으며, 이는 전 분기인 2019년 4분기보다 2.5배 늘어난 것이라고 밝혔다.
모바일 뱅킹 트로이목마(뱅커)는 사이버 커뮤니티에 잘 알려진 위협이며 활동 목적도 분명하다. 대부분 모바일 뱅킹 계정에서 직접 자금을 탈취하는 데 이용되는 것이다. 이들 악성 프로그램은 일반적으로 합법적 금융 앱처럼 보이지만 사용자가 진짜 뱅킹 앱에 접근하려고 보안 자격 증명을 입력하면 공격자도 해당 개인 정보에 접근할 수 있게 된다.
1분기 카스퍼스키에서 탐지한 다양한 뱅킹 트로이목마 악성 코드군의 변종은 4만2000개가 넘어 지난 18개월 동안 최고 수준을 기록했다. 또한 해당 분기 모바일 위협 환경에서 뱅킹 트로이목마가 차지하는 비율도 3.65%로 증가했다. 이는 2019년 4분기에 비해 2.1퍼센트 포인트 증가한 수치이다. 모바일 뱅킹 트로이목마의 공격을 받은 사용자 비율로 본 최대 피해 국가는 일본(0.57%)이었고 스페인(0.48%)과 이탈리아(0.26%)가 그 뒤를 이었다.
카스퍼스키는 모바일 기기의 뱅킹 트로이목마 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
▲구글플레이 공식 앱스토어 등 신뢰할 수 있는 출처를 통해서만 애플리케이션을 설치해야 한다.
▲악성 소프트웨어와 관련 작업으로부터 기기를 보호할 수 있는 ‘카스퍼스키 인터넷 시큐리티 포 안드로이드’와 같은 강력한 보안 솔루션을 사용한다.
▲루팅(일명 탈옥) 과정을 진행하지 않도록 한다. 사이버 범죄자가 사용자의 기기를 악용할 수 있도록 무한한 권한을 넘겨주는 길이다.