안랩의 내부 집계 결과 사용자의 금융정보를 노려 금전 피해를 발생시키는 인터넷 뱅킹 관련 악성 앱(이하 뱅킹 악성 앱)은 2013년부터 본격적으로 발견되기 시작해 총 1440건이 수집됐다.

특히 지난해 하반기에만 뱅킹 악성 앱이 1384건으로 상반기 56건에 비해 약 25배(24.7배) 증가했다. 형태별로는 단순 피싱 사이트로 연결하는 초기형태에서 공인인증서 탈취, 정상 은행 앱을 악성 앱으로 교체하는 형태로 진화했다.

모바일 악성 앱 변천사

1·2월, 악성 앱 실행시 피싱사이트로 연결이 다수 = 연 초인 1·2월에 발견된 뱅킹 악성 앱은 스미싱 문자 내 URL을 접속하거나 구글 플레이 공식 마켓에 등록된 악성 앱을 설치해 실행하면 피싱 사이트로 접속되는 형태가 주로 발견됐다. 이 피싱 사이트에서 사용자가 무심코 자신의 금융정보를 입력하게 되는 것이다. 이 피싱 사이트의 형태는 모바일에 최적화된 상태가 아닌 PC 웹 형태를 하고 있었으며 뱅킹 관련 악성 앱의 발생 초기 였던 만큼 단순히 브라우저에 웹을 띄우는 기능이 전부였다.