Offcanvas

보안 / 악성코드 / 애플리케이션

"모바일 악성코드 신종, 2015년 3배 이상 증가" 카스퍼스키랩 발표

2016.03.15 편집부  |  CIO KR
카스퍼스키랩이 자사 안티 맬웨어 연구 그룹이 작성한 연간 모바일 바이러스로지(Mobile Virusology) 보고서를 인용해, 2015년에 모바일 기기 사용자를 노린 악성 코드 개수가 2014년에 비해 3배 이상 증가했다고 밝혔다.

2015년에 가장 위험했던 위협으로는 랜섬웨어와 감염된 기기의 관리자 권한을 탈취하는 악성 코드 및 금융 거래 악성 코드를 포함한 데이터 스틸러였다.

88만4,774개의 신종 악성 코드가 카스퍼스키랩에 의해 탐지됐고, 이 수치는 2014년(295,539개)에 비해 3배 증가한 것이며, 신종 모바일 뱅킹 트로이목마의 개수는 7,030개로 2014년의 1만6,586개보다 줄어들었다. 9만4,344명의 사용자가 모바일 랜섬웨어의 공격을 받았으며, 이 수치는 2014년(1만8,478명)에 비해 5배 증가한 것이다.

모바일 기기가 랜섬웨어 앱에 의해 감염되면, 해당 악성 앱은 사용자가 불법 행위를 저질렀다는 팝업 메시지로 기기를 차단한다. 기기의 잠금을 해제하기 위해서는 12달러에서 100달러에 이르는 비용을 지불해야 한다.

카스퍼스키랩 모바일 제품 사용자 중에 2014년과 2015년 사이에 랜섬웨어 공격을 받은 이는 1.1%에서 3.8%로 증가했다. 모바일 랜섬웨어의 공격은 156개의 나라에서 감행됐으며 러시아, 독일 및 카자흐스탄이 가장 많은 공격을 받았다.

Trojan-Ransom.AndroidOS.Small 악성 코드와 그 변종 악성 코드인 Trojan-Ransom.AndroidOS.Small.o는 러시아와 카자흐스탄에서 가장 활발했으며 Small.o는 지난해에 카스퍼스키랩이 탐지한 모든 모바일 랜섬웨어 중 가장 널리 퍼진 악성 코드였다.

변종 모바일 랜섬웨어의 개수는 3.5배 증가했다. 이는 범죄자가 협박을 통해 사용자로부터 돈을 갈취하는 것이 더 손쉬운 수단이라는 것을 알게 되었다는 증거라고 업체는 설명했다. 2016년에는 더 많은 국가에서 다양한 모바일 랜섬웨어가 늘어날 가능성이 높다.

2015년에 상위 20개의 트로이목마 중 거의 절반이 모바일 기기에 성가신 광고를 보여주는 악성 코드였다. 작년에 가장 널리 퍼진 트로이목마는 Fadeb, Leech, Rootnik, Gopro 및 Ztorg였다.

사기꾼은 해당 트로이목마를 퍼뜨리기 위해 악성 웹 배너, 가짜 게임 및 공식 앱 스토어에서 게시된 합법적인 앱을 동원하는 등 이용할 수 있는 모든 수단을 사용했다.

그 중 일부 앱은 슈퍼 유저 접근 권한 또는 루트 접근 권한을 획득할 수 있는 기능을 가지고 있다. 이러한 권한은 공격자에게 공격 대상 기기에 저장된 정보를 마음대로 할 수 있는 능력을 부여한다.

만일 해당 앱이 성공적으로 설치되면, 기기를 공장 초기화하더라도 악성 앱 삭제가 거의 불가능하게 된다. 루트 접근 권한을 획득할 수 있는 모바일 악성 코드는 2011년부터 발견되었으며, 작년에 사이버 범죄자들 사이에서 인기가 많았다. 이러한 추세는 2016년에도 계속될 가능성이 높다.

카스퍼스키랩코리아의 이창훈 지사장은 “지난해에는 뱅킹 트로이목마와 랜섬웨어의 해였으며 애드웨어를 가장한 지능적인 악성 코드가 기기를 감염시키는 데 널리 사용됐다”며, “범죄자가 기기의 슈퍼 유저 접근 권한에 더욱 관심을 가지는 것도 목격했고, 모바일을 안전하게 보호하려면, 믿을만한 안티 바이러스 솔루션에 관심을 가져야 한다”라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.