머니투데이

통합검색

"무심코 '설치' 클릭했다간 봉변"…악성 앱 모바일 공격 급증

머니투데이
  • 김주현 기자
  • 2019.12.05 11:22
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···

지난 8개월간 알약M이 탐지한 스마트 악성코드 공격 총 72만4125건

image
지난 8개월간 악성 안드로이드 앱 설치를 유도하는 '모바일 악성코드' 공격이 급증한 것으로 나타나 사용자 주의가 당부된다.

이스트시큐리티는 자사 모바일 백신앱 '알약M'의 다운로드 폴더 검사 기능으로 지난 3월부터 10월까지 스마트 악성코드 공격을 총 72만4125건 탐지했다고 5일 밝혔다.

알약M의 다운로드 폴더 검사 기능은 안드로이드 기기에 앱을 설치하는 APK 파일이 다운로드될 때 실시간으로 악성코드 여부를 판단하는 기능이다.

통계에 따르면 지난 3월 모바일 악성코드 탐지 건수는 4만1042건이었다. 그러나 10월에는 탐지 건수가 17만3889건으로 급증했다. 이는 해당 기능이 처음 추가된 3월 대비 400% 가량 증가한 수치다. 알약M 사용자 한명당 월 최대 4개의 모바일 악성코드가 탐지된 셈이다.

이번 통계는 해당 기능으로 차단된 공격만 집계한 결과다. 실시간 악성코드 탐지 기능과 수동검사 통계를 포함하면 악성 앱을 활용한 공격은 더 많아질 수 있다고 회사 측은 설명했다.

이스트시큐리티는 최근 모바일 악성코드 증가 원인으로 피싱(Phishing) 공격과 공식 앱스토어 외 출처에서의 APK 파일 다운로드 증가를 꼽았다. 개인정보 탈취를 목적으로 악성 앱 설치를 유도하는 피싱 공격이 최근 증가했다는 설명이다.

특히 택배, 경찰·금융기관, 지인 등을 사칭한 문자메시지로 불특정 사용자에게 악성 APK 파일이 담긴 링크를 전송하고 사용자가 악성앱을 다운받도록 유도하는 스미싱 공격 수법도 성행하고 있다.

블로그와 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 공유하는 사용자가 는 것도 원인으로 꼽힌다. 실제로 비공식적인 루트로 앱 설치 파일을 내려받은 알약M 사용자 중 7%가 모바일 악성코드 위협에 노출된 것으로 나타났다.

김준섭 이스트시큐리티 부사장은 "증가하고 있는 모바일 위협의 대응을 강화하고 피싱 공격으로 인한 사용자의 피해를 최소화하기 위해 이같은 다운로드 폴더 검사 기능을 추가했다"며 "일반 사용자들이 출처를 알 수 없는 링크는 클릭하지 않거나 모바일 백신 앱 설치로 피해를 예방해야 한다"고 당부했다.



오늘의 꿀팁

  • 날씨
  • 내일 뭐입지

많이 본 뉴스

법률N미디어 네이버TV
KB x MT 부동산 설문조사

포토 / 영상

머니투데이 SERVICE