올 1분기 모바일 뱅킹 노리는 악성파일, 지난 18개월 동안 최대폭 증가

카스퍼스키 연구진이 은행 계정의 자격 증명과 금전 탈취를 목적으로 하는 악성 소프트웨어 규모의 급격한 증가를 탐지했다고 밝혔다.

카스퍼스키에 따르면 2020년 1분기 동안 이러한 유형의 악성 파일이 4만 2115개 발견되었으며, 이는 2019년 4분기에 비해 2.5배 더 높은 수치라고 한다.

모바일 뱅킹 트로이목마(일명 ‘뱅커’)는 사이버 커뮤니티에 잘 알려진 위협이며 활동 목적도 분명하다. 대부분 모바일 뱅킹 계정에서 직접 자금을 탈취하는 데 이용된다.

이들 악성 프로그램은 겉으로는 합법적 금융 앱처럼 보이지만 사용자가 진짜 뱅킹 앱에 접근하려고 보안 자격 증명을 입력하면 공격자도 해당 개인 정보에 접근할 수 있게 된다.

올해 1분기 동안 카스퍼스키에서 탐지한 다양한 뱅킹 트로이목마 악성 코드군의 변종은 4만 2000개가 넘어 지난 18개월 동안 최고 수준을 기록했다.

또한, 해당 분기 모바일 위협 환경에서 뱅킹 트로이목마가 차지하는 비율도 3.65%로 증가했다. 이는 2019년 4분기에 비해 2.1퍼센트 포인트 증가한 수치이다.

모바일 뱅킹 트로이목마의 공격을 받은 사용자 비율로 본 최대 피해 국가는 일본(0.57%)이었고 스페인(0.48%)과 이탈리아(0.26%)가 그 뒤를 이었다.

카스퍼스키 보안 전문가 Victor Chebyshev는 “사회적 거리두기와 이동 제한으로 모바일 기기를 통한 금융 서비스 이용량이 증가하고 있다. 뿐만 아니라 이제 모바일 기기는 다양한 용도로 사용되는 중요한 도구이므로 이러한 모바일 의존도를 범죄자가 악용하지 못하도록 막아야 한다”고 전했다.