“내 스마트폰도?”…모바일 악성코드 공격 8개월 새 4배 급증

뉴스1

입력 2019-12-05 12:01 수정 2019-12-05 12:01

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
알약M ‘다운로드 폴더 검사’, 모바일 악성코드 탐지 통계. (이스트시큐리티 제공)

지난 8개월간 악성 안드로이드 애플리케이션(앱) 설치를 유도하는 ‘모바일 악성코드’ 공격이 400% 이상 급증한 것으로 나타났다.

이스트소프트의 보안 자회사 이스트시큐리티는 자사 모바일 백신 앱 ‘알약M’의 ‘다운로드 폴더 검사’ 기능을 통해, 지난 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만4125건을 탐지했다고 5일 밝혔다.

다운로드 폴더 검사 기능은 안드로이드 기기에 앱을 설치하는 APK 파일이 다운로드될 때, 실시간으로 악성코드 여부를 판단해 이용자에게 안내하는 기능이다.

통계에 따르면 지난 3월 이 기능을 통해 탐지된 모바일 악성코드 건수는 4만1042건이었으나 지난 10월에는 탐지 건수가 17만3889건으로 400% 이상 급증했다. 이용자 한 명당 월 최대 4개의 모바일 악성코드가 스마트폰 다운로드 폴더에서 탐지된 수치다.

이번 통계는 해당 기능을 통해 차단된 공격만을 집계한 결과로, 실시간 악성코드 탐지 기능과 수동 검사를 통한 모바일 악성코드 위협까지 포함하면 악성 앱을 활용한 전체 공격은 더욱 많다고 볼 수 있다. 이스트시큐리티는 모바일 악성코드 증가의 원인으로 Δ악성 앱 설치를 유도하는 피싱 공격과 Δ공식 앱스토어 외에서의 APK 파일 다운로드 증가를 꼽았다.

이스트시큐리티는 최근 개인정보 탈취를 목적으로 한 악성 앱 설치를 유도하는 피싱공격이 증가했다고 분석했다. 특히 택배, 경찰 및 금융기관 등을 사칭한 문자메시지를 불특정 이용자에게 전송하고, 악성 APK 파일이 담긴 링크를 기재해 악성 앱을 내려받게 유도하는 ‘스미싱’ 공격 수법이 성행하고 있다.

블로그, 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 공유한 이용자가 증가한 것도 주요한 원인으로 꼽혔다. 비공식적인 루트를 통해 앱 설치 파일을 다운로드 받은 알약M 이용자 중 7%가 모바일 악성코드 위협에 노출된 것으로 나타났다.

김준섭 이스트시큐리티 부사장은 “일반 사용자들이 출처를 알 수 없는 링크는 클릭하지 않거나, 모바일 백신 앱 설치를 통해 사전에 피해를 예방해야 한다”며 주의를 당부했다.

(서울=뉴스1)


라이프



모바일 버전 보기