(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 19-05-31 09:51
2019년 1분기, 모바일 뱅킹 악성코드 58% 증가
 글쓴이 : 관리자
조회 : 523   추천 : 0  
2019년 1분기 로그인 계정 정보와 사용자의 은행 계좌에서 금전을 훔치는 것을 목적으로 하는 악성코드가 우려스러운 수준으로 증가한 것으로 드러났다.

2018년 4분기 18,501개였던 뱅킹 악성코드 파일이 29,841개로 증가했으며, 전체적으로 30만 명 이상의 사용자들이 공격을 받았다.
카스퍼스키랩에서 발표한 2019년 1분기 IT 위협 진화 보고서에는 모바일 뱅킹 악성코드를 비롯하여 여러 가지 주목할 만한 내용이 담겨 있다.

모바일 뱅킹 트로이목마는 악성코드 중에서도 가장 빠르게 발전하고 있으며 변종이 많고 위험한 유형으로 꼽힌다.
트로이목마는 대개 모바일 사용자의 은행 계좌에서 직접 현금을 무단으로 인출하는 데 사용되지만 로그인 계정 정보를 도용하기 위한 목적으로 사용되기도 한다.
이러한 악성코드는 대개 은행 앱과 같이 정상적인 앱처럼 위장하고 있으며, 피해자가 해당 은행 앱을 이용할 경우 진짜 정보를 해커가 확보하는 것이다.

2019년 1분기 약 3만 여개의 뱅킹 트로이목마 변종이 카스퍼스키랩에 탐지되었으며 공격을 받은 순 사용자 수는 31만 2,235명이었다. 뱅킹 트로이목마는 유형만 증가한 것이 아니라 전체 모바일 악성코드 통계에서 차지하는 비중도 높아진 것으로 드러났다.
2018년 4분기에는 모든 모바일 악성코드 중 1.85%를 차지하던 것이 2019 1분기에는 3.24%로 증가했기 때문이다.

다양한 모바일 뱅킹 악성코드가 사용자를 노리고 있지만 그 중에서도 유독 활개를 친 것은 Asacub 악성코드의 새로운 유형으로, 사용자를 공격한 모든 뱅킹 트로이목마 중 58.4%를 차지했다.

2015년에 등장한 Asacub은 해커들이 2년간 지속적으로 유포 수법을 보완함에 따라, 2018년에는 일일 13,000명의 사용자가 공격을 받을 정도로 극에 달했다.
그 이후 확산 속도는 한풀 꺾였지만, 2019년 1분기 카스퍼스키랩에서 Asacub이 일일 평균 8,200명을 공격한다는 사실을 탐지해 냄으로써 여전히 큰 위협으로 존재하고 있음이 밝혀졌다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “모바일 금융 악성코드의 급증이 매우 우려되는 상황입니다.
특히 범죄자가 유포 방식을 보완하고 있다는 점을 확인할 수 있기 때문이죠. 예를 들어 최근의 경향은 뱅킹 트로이목마를 드로퍼에 숨겨 유포하는 것입니다.
드로퍼란 기기 보안을 눈속임하는 일종의 포장으로, 기기에 침투한 후 나중에 악성코드를 활성화시킵니다.”라고 말했다.

2019년 1분기 보고서에 나타나는 기타 위협 통계는 다음과 같다.

• 카스퍼스키랩 솔루션은 전 세계 203개국 온라인 리소스에서 843,096,461건의 악성 공격을 차단했다.

• 웹 안티 바이러스 구성 요소에서 113,640,221개의 고유한 URL을 악성으로 식별했다.

• 은행 계좌에 온라인으로 접근하여 돈을 훔치기 위한 목적의 PC 악성코드 감염 시도가 243,604개의 사용자 컴퓨터에서 등록되었다.

• 카스퍼스키랩의 파일 안티 바이러스는 총 247,907,593개의 고유한 악성 개체 및 잠재적 위해 개체를 탐지했다.

카스퍼스키랩은 뱅킹 트로이목마 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

• 공식 앱 마켓과 같이 신뢰할 수 있는 출처를 통해서만 모바일 앱을 설치한다.

• 앱에서 요청하는 접근 권한을 확인한다. 예를 들어 '계산기' 앱임에도 메시지와 통화 접근 권한 등 해당 앱에서 실행하는 작업과 관계가 없는 권한을 요구한다면 비정상적인 앱일 수 있다.

• 악성 앱으로부터 기기를 보호할 수 있도록 Kaspersky Internet Security for Android 무료 버전과 같이 강력한 보안 솔루션을 사용한다.

• 스팸 이메일에 있는 링크를 클릭하지 않는다.

• 사이버 범죄자가 제약 없이 기기 권한을 탈취할 수 있게 도와 주는 기기 루팅은 실행하지 않는다.

카스퍼스키랩의 1분기 IT 위협 진화 보고서 전문은 Securelist.com에서 확인할 수 있다.

 
 

Total 232
번호 제   목 글쓴이 날짜 조회 추천
공지 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 3525 0
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 5573 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 6053 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 5767 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 6394 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 7682 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 7845 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 8044 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 8577 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 8289 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 7541 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 8185 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 8978 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 7861 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 9287 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 12188 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 13119 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 11181 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 11329 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 11959 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 11484 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 11209 0
232 직장에서의 개인용 기기 사용법 -기업 사이버… 관리자 09-26 470 0
231 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 3525 0
230 모바일 뱅킹 트로이목마 Riltok의 러시아발 변… 관리자 08-27 463 0
229 Windows 취약점을 악용해 퍼진 신종 지능형 랜… 관리자 08-27 495 0
228 새소식 리스트 '어둠 속에서 APT 공격 흔… 관리자 07-12 495 0
227 구글 캘린더를 악용하는 스마트폰 신종 피싱 관리자 07-12 766 0
226 카스퍼스키의 CEO 유진 카스퍼스키가 제시하… 관리자 07-12 366 0
225 ‘플래티넘’ 사이버 스파이 조직-새로운 기… 관리자 06-19 461 0
224 러시아어를 사용하는 제브로시(Zebrocy) APT 그… 관리자 06-19 579 0
223 허위 항공권 및 숙소 제안으로 여행자들을 현… 관리자 06-19 495 0
222 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가 관리자 05-31 524 0
221 구직자를 울리는 교묘한 금전갈취 스팸 사기 관리자 05-17 465 0
220 연결된 블루투스 기기를 인식하는 악성 코드… 관리자 05-17 470 0
219 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범… 관리자 05-08 501 0
218 왕좌의 게임 시즌8의 시작과 함께 증가하는 … 관리자 05-08 551 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길