글로벌 사이버 보안 기업 카스퍼스키가 모바일 악성코드의 진화 양상을 분석한 보고서를 발표하고, 안드로이드 스마트폰을 겨냥한 뱅킹 트로이목마 공격이 빠르게 증가하고 있다고 밝혔다.
카스퍼스키 보고서에 따르면 2025년 안드로이드 스마트폰에서 발생한 뱅킹 트로이목마 공격 수는 전년 대비 56% 증가했다. 뱅킹 트로이목마는 온라인 뱅킹, 전자결제 서비스, 신용카드 시스템 등에서 사용자의 자격 증명을 탈취하도록 설계된 악성코드다. 사이버 범죄자들은 주로 메신저 애플리케이션과 악성 웹페이지를 통해 해당 악성코드를 유포하는 것으로 나타났다.
안드로이드용 신규 뱅킹 트로이목마 설치 패키지 수도 크게 늘었다. 고유 APK 파일 기준 신규 설치 패키지는 총 25만5090개로 집계됐으며, 이는 2024년 대비 271% 증가한 수치다. 카스퍼스키는 이러한 증가세가 뱅킹 트로이목마가 사이버 범죄자들에게 상당한 수익을 창출하고 있음을 시사한다고 설명했다.
카스퍼스키 전문가들은 공격자들이 보안 솔루션의 탐지를 피하기 위해 유포 채널을 확대하고, 새로운 트로이목마 변종을 지속적으로 개발할 것으로 보고 있다. 탐지된 뱅킹 트로이목마 중에서는 Mamont와 Creduz 계열이 주요 비중을 차지했다.
새 기기에도 숨어들 수 있는 사전 설치형 백도어
보고서는 뱅킹 트로이목마 외에도 사전 설치형 백도어 위협이 이전보다 더 빈번하게 등장하고 있다는 점에 주목했다. Triada와 Keenadu 같은 사전 설치형 백도어는 사용자가 새로 구매한 안드로이드 기기에도 이미 감염 상태로 존재할 수 있다는 점에서 위험성이 크다.
카스퍼스키 안톤 키바 악성코드 분석 팀장은 “스마트폰용 뱅킹 트로이목마는 가장 빠르게 증가하는 악성코드 유형이지만, 또 다른 중요한 트렌드도 관찰됐다”며 “Triada와 Keenadu와 같은 사전 설치형 백도어가 이전보다 더 빈번하게 등장하고 있다”고 설명했다.
그는 “사용자가 새로 구매한 안드로이드 기기에도 이미 감염된 상태일 수 있으며, 이러한 위협을 인지하지 못할 수 있다”며 “펌웨어에 통합된 사전 설치형 백도어는 공격자에게 스마트폰과 태블릿에 대한 무제한 제어 권한을 제공한다”고 말했다.
이어 “그 결과 감염된 기기의 모든 정보가 침해될 수 있다”며 “이러한 악성코드는 제거가 매우 어렵다”고 밝혔다. 기기가 감염된 경우에는 펌웨어 업데이트를 확인하고, 업데이트 이후 보안 솔루션을 통해 다시 스캔해 신규 펌웨어가 안전한지 확인해야 한다고 덧붙였다.
“공식 앱스토어도 완전한 안전지대 아냐”
카스퍼스키 이효은 한국지사장은 모바일 뱅킹 트로이목마 확산이 모바일 결제 보안에 심각한 위협이 되고 있다고 밝혔다.
이 지사장은 “스마트폰에서 뱅킹 트로이목마가 빠르게 확산되면서 모바일 결제 보안에 심각한 위협이 되고 있다”며 “이러한 악성코드는 다양한 경로를 통해 확산되며 금융 정보를 탈취해 큰 피해를 초래한다”고 말했다.
그는 “동시에 사전 설치형 백도어와 같은 숨은 위협이 점점 더 부각되고 있어 사용자들은 새 기기에서도 위험에 노출될 수 있다”며 “사용자들은 보안 인식을 높이고, 안전한 다운로드 습관을 유지하며, 시스템을 적시에 업데이트하고, 전문 보안 소프트웨어를 활용해 모바일 기기와 금융 데이터를 보호해야 한다”고 강조했다.
카스퍼스키는 모바일 위협을 줄이기 위해 사용자가 애플 앱스토어, 구글 플레이 등 공식 앱 스토어에서만 애플리케이션을 다운로드해야 한다고 권고했다. 다만 공식 스토어 역시 완전히 안전하다고 단정할 수는 없기 때문에 앱 리뷰를 확인하고, 공식 웹사이트 링크만 이용하는 습관이 필요하다고 설명했다.
또 Kaspersky Premium과 같은 신뢰할 수 있는 보안 소프트웨어를 설치해 악성 활동을 탐지하고 차단해야 한다고 밝혔다. 사용 중인 앱의 권한도 정기적으로 점검해야 하며, 특히 접근성 서비스와 같은 고위험 권한을 부여할 때는 신중하게 판단해야 한다고 조언했다.
운영체제와 주요 애플리케이션을 최신 상태로 유지하는 것도 핵심 보안 수칙으로 제시됐다. 카스퍼스키는 업데이트를 통해 다수의 보안 취약점이 해결될 수 있는 만큼, 사용자가 시스템과 앱 업데이트를 지연하지 않는 것이 중요하다고 설명했다.
이번 통계는 안드로이드용 카스퍼스키 제품에서 발생한 탐지 알림을 기반으로 산출됐다. 카스퍼스키는 데이터 및 분석 방법론 개정에 따라 과거 발표된 통계와 차이가 있을 수 있으며, 이러한 변경은 설치 패키지 관련 통계를 제외한 모든 모바일 보고서 항목에 적용됐다고 밝혔다.
이준문 기자/jun@newstap.co.kr
ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지
[뉴스탭 인기 기사]
· 풀무원, 열풍건조 방식 음식물 처리기 ‘그린더 에어드라이’ 출시
· “첫 러닝 워치 겨냥” 가민, 포러너 70·170으로 러너 입문 시장 공략
· 오브제, ‘기름종이 선스틱’ 이어 남성 선케어 라인업 확대
· 인텔 코어 i9-14900KF, 9.2GHz 벽 넘었다…CPU 클럭 세계 신기록
· 삼천리자전거, 전국 900여개 대리점서 ‘고유가 피해 지원금’ 사용 지원
![[네이버] LG 그램 노트북 15인치 초경량 가벼운 대학생 인강용 직장인 사무용 화이트 [143만원대]](http://img.danawa.com/images/attachFiles/7/16/6015580_1.jpg?fitting=Large|320:240&crop=320:240;*,*)
![[리뷰 상품] 스마트카라 400 Pro X SC-D0209](https://img.danuri.io/catalog-image/018/368/096/4d693842ea2144ba825bba38cd529a07.jpg?fitting=Large|140:105&crop=140:105;*,*)
