메뉴 건너뛰기

오에스매니아

R 파일
­
0529-5.jpg
 

2019년 1분기 로그인 계정 정보와 사용자의 은행 계좌에서 금전을 훔치는 것을 목적으로 하는 악성코드가 증가한 것으로 드러났다.

 

2018년 4분기 18,501개였던 뱅킹 악성코드 파일이 29,841개로 증가했으며, 전체적으로 30만 명 이상의 사용자들이 공격을 받았다. 카스퍼스키랩에서 발표한 2019년 1분기 IT 위협 진화 보고서에는 모바일 뱅킹 악성코드를 비롯하여 여러 가지 주목할 만한 내용이 담겨 있다.

모바일 뱅킹 트로이목마는 악성코드 중에서도 가장 빠르게 발전하고 있으며, 변종이 많고 위험한 유형으로 꼽힌다. 트로이목마는 대개 모바일 사용자의 은행 계좌에서 직접 현금을 무단으로 인출하는 데 사용되지만 로그인 계정 정보를 도용하기 위한 목적으로 사용되기도 한다. 이러한 악성코드는 대개 은행 앱과 같이 정상적인 앱처럼 위장하고 있으며, 피해자가 해당 은행 앱을 이용할 경우 진짜 정보를 해커가 확보하는 것이다.

2019년 1분기 약 3만 여개의 뱅킹 트로이목마 변종이 카스퍼스키랩에 탐지되었으며 공격을 받은 순사용자 수는 31만 2,235명이었다.

뱅킹 트로이목마는 유형만 증가한 것이 아니라 전체 모바일 악성코드 통계에서 차지하는 비중도 높아진 것으로 드러났다. 2018년 4분기에는 모든 모바일 악성코드 중 1.85%를 차지하던 것이 2019 1분기에는 3.24%로 증가했기 때문이다.

다양한 모바일 뱅킹 악성코드가 사용자를 노리고 있지만 그 중에서도 유독 활개를 친 것은 Asacub 악성코드의 새로운 유형으로, 사용자를 공격한 모든 뱅킹 트로이목마 중 58.4%를 차지했다.

2015년에 등장한 Asacub은 해커들이 2년간 지속적으로 유포 수법을 보완함에 따라, 2018년에는 일일 13,000명의 사용자가 공격을 받을 정도로 극에 달했다. 그 이후 확산 속도는 한풀 꺾였지만, 2019년 1분기 카스퍼스키랩에서 Asacub이 일일 평균 8,200명을 공격한다는 사실을 탐지해 냄으로써 여전히 큰 위협으로 존재하고 있음이 밝혀졌다.

카스퍼스키랩코리아의 이창훈 지사장은 “모바일 금융 악성코드의 급증이 매우 우려되는 상황이다. 그 이유는 특히 범죄자가 유포 방식을 보완하고 있다는 점을 확인할 수 있기 때문이다. 예를 들어 최근의 경향은 뱅킹 트로이목마를 드로퍼에 숨겨 유포하는 것이다. 드로퍼란 기기 보안을 눈속임하는 일종의 포장으로, 기기에 침투한 후 나중에 악성코드를 활성화시킨다”라고 말했다.

2019년 1분기 보고서에 나타나는 기타 위협 통계는 다음과 같다.

▲ 카스퍼스키랩 솔루션은 전 세계 203개국 온라인 리소스에서 843,096,461건의 악성 공격을 차단했다.

▲ 웹 안티 바이러스 구성 요소에서 113,640,221개의 고유한 URL을 악성으로 식별했다.

▲ 은행 계좌에 온라인으로 접근하여 돈을 훔치기 위한 목적의 PC 악성코드 감염 시도가 243,604개의 사용자 컴퓨터에서 등록되었다.

▲ 카스퍼스키랩의 파일 안티 바이러스는 총 247,907,593개의 고유한 악성 개체 및 잠재적 위해 개체를 탐지했다.

한편 카스퍼스키랩은 뱅킹 트로이목마 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

▲ 공식 앱 마켓과 같이 신뢰할 수 있는 출처를 통해서만 모바일 앱을 설치한다.

▲ 앱에서 요청하는 접근 권한을 확인한다. 예를 들어 '계산기' 앱임에도 메시지와 통화 접근 권한 등 해당 앱에서 실행하는 작업과 관계가 없는 권한을 요구한다면 비정상적인 앱일 수 있다.

▲ 악성 앱으로부터 기기를 보호할 수 있도록 강력한 보안 솔루션을 사용한다.

▲ 스팸 이메일에 있는 링크를 클릭하지 않는다.

▲ 사이버 범죄자가 제약 없이 기기 권한을 탈취할 수 있게 도와 주는 기기 루팅은 실행하지 않는다.

 

출처 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=51746

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
profile

안녕하세요 ^^

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 205
469 보안 소식 윈도에 'PC 제어권' 통째로 빼앗길 취약점 있다 파란하늘 06-15 50
468 보안 소식 WPA3에서 발견된 드래곤블러드 취약점 때문에 비밀번호 위험 senny 06-12 42
467 보안 소식 [긴급] 성유리의 이력서 사칭 랜섬웨어 이메일 주의 + 1 senny 06-12 137
466 보안 소식 아라드네트웍스, SH공사 스마트홈에 ‘세대 간 사이버 경계벽’ 납품 senny 06-12 25
465 보안 소식 CVE-2019-9510 취약점 통해 윈도우 잠금 화면 RDP 세션 우회 가능해 file kargans 06-10 16
464 보안 소식 '비정상적인 로그인 알림' 위장 메일 주의…악성코드 감염 위험 kargans 06-10 30
463 보안 소식 이진규 네이버 CISO "국내 데이터 규제, GDPR 보다 심각" + 2 돌까루 06-05 44
462 보안 소식 2019년 1분기, 모바일 뱅킹 악성코드 증가해 kargans 05-31 35
461 보안 소식 마크애니, 경기도의료원에 CCTV영상반출시스템 구축...“무분별한 영상 유출 방지” kargans 05-30 35
460 보안 소식 엔피코어 ‘좀비제로인스팩터V4.0’, 국제 CC인증 획득 kargans 05-30 23
459 보안 소식 국내 기업 표적으로 한 Clop 랜섬웨어의 지속적인 공격 주의 kargans 05-30 15
458 보안 소식 공공기관 서버에 몰래 '암호화폐 채굴' 프로그램 설치 돌까루 05-30 14
» 보안 소식 2019년 1분기, 모바일 뱅킹 악성코드 증가해 kargans 05-29 16
456 보안 소식 스패로우, 일본 시장에서 성과 올리고 있어 kargans 05-29 18
455 보안 소식 악성코드 가득한 노트북, 14억에 팔렸다 + 2 돌까루 05-29 28
454 보안 소식 악성코드 가득한 노트북, 14억에 팔렸다 + 4 돌까루 05-29 34
453 보안 소식 블록체인 서비스들 속속 ‘지갑 독립 선언’ 돌까루 05-29 11
452 보안 소식 4개월만에 입연 정부, 암호화폐 규제공백 기조 '유지' 돌까루 05-29 8
451 보안 소식 5G보안 기술자문협 내달 초 종료…화웨이 논란 변수될까 + 1 돌까루 05-29 11
450 보안 소식 비트코인 가격 상승하자, "北 추정 해커, 암호화폐 거래소 공격" 돌까루 05-29 9
449 보안 소식 대우조선해양, 블랙베리 QNX 도입...“혁신적인 제조과정 및 용접 로봇 컨트롤러 보안 강화” kargans 05-28 8
448 보안 소식 美 법무부, 미국 회사 4곳 해킹해 7천800만 명 정보 유출한 中 해커 기소 kargans 05-28 10
447 보안 소식 애플의 새로운 iOS, 심각한 보안 문제 발견 kargans 05-28 14
446 보안 소식 구글, 자체 비디오 게임 스트리밍 플랫폼 '스타디아' 공개 kargans 05-28 8
445 보안 소식 삼성전자, 핀테크 중심축으로 ‘블록체인‧암호화폐 지갑’ 내세워 돌까루 05-28 15
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.