단순 피싱 사이트 연결 형태에서 정상 앱을 악성 앱으로 교체하는 형태로 진화해
안랩은 2013년 한 해 동안 발견된 스마트폰 뱅킹 악성 앱의 진화 추세를 분석 발표했다.
안랩의 내부 집계 결과, 사용자의 금융정보를 노려 금전 피해를 발생시키는 인터넷 뱅킹 관련 악성 앱(이하 뱅킹 악성 앱)은 2013년부터 본격적으로 발견되기 시작해 총 1,440건이 수집되었다. 특히, 올해 하반기에만 뱅킹 악성 앱이 1,384건으로 상반기 56건에 비해 약 25배(24.7배) 증가했다. 형태별로는 단순 피싱 사이트로 연결하는 초기형태에서 공인인증서 탈취, 정상 은행 앱을 악성 앱으로 교체하는 형태로 진화했다.
스미싱을 포함한 모바일 뱅킹 악성코드로 인한 피해를 줄이기 위해 사용자는 1)문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행을 자제하고, 2)모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 사용자들은 3)“알 수 없는 출처(소스)"의 허용 금지 설정을 해두어야 하며 반드시 정상 마켓을 이용해야 한다. 이와 함께, 4)소액결제 차단 혹은 결제금액 제한, 5)스미싱 탐지 전용 앱을 설치하는 것도 좋은 방법이다.
이호웅 안랩 시큐리티대응센터장은 “스마트폰 사용량이 증가함에 따라, 스미싱을 포함한 금전탈취를 목적으로 하는 모바일 뱅킹 악성 앱이 2014년도에도 지속적으로 증가할 것이다. 또한 사용자를 현혹 시키기 위한 기법도 교묘해지고 있어 사용자들의 각별한 주의가 필요하다”고 말했다.
저작권자 © 뉴스토피아 무단전재 및 재배포 금지
