모바일 악성코드 진화 보고서 발표… 신규 뱅킹 트로이목마 APK 271% 급증
카스퍼스키가 ‘모바일 악성코드 진화’ 보고서를 발표하고, 2025년 안드로이드 스마트폰 대상 뱅킹 트로이목마 공격이 전년 대비 56% 증가했다고 밝혔다.
보고서에 따르면 온라인 뱅킹, 전자결제 서비스, 신용카드 시스템 자격 증명을 탈취하는 뱅킹 트로이목마 공격이 빠르게 증가하고 있으며, 공격자들은 메신저 앱과 악성 웹페이지 등을 주요 유포 경로로 활용하고 있는 것으로 나타났다.
안드로이드용 신규 뱅킹 트로이목마 설치 패키지(APK) 수도 크게 증가했다. 2025년 탐지된 신규 APK 파일은 총 25만5090개로, 전년 대비 271% 늘어났다.
카스퍼스키는 이러한 증가세가 모바일 금융 공격 도구가 사이버 범죄자들에게 높은 수익성을 제공하고 있음을 보여준다고 설명했다. 탐지된 주요 뱅킹 트로이목마 계열로는 Mamont와 Creduz가 꼽혔다.
카스퍼스키는 모바일 악성코드 환경에서 또 다른 주요 위협으로 사전 설치형 백도어 증가 현상을 지목했다.
안톤 키바(Anton Kivva) 카스퍼스키 악성코드 분석 팀장은 “Triada와 Keenadu 같은 사전 설치형 백도어가 이전보다 더 빈번하게 등장하고 있다”며, “사용자가 새로 구매한 안드로이드 기기조차 이미 감염된 상태일 수 있다”고 설명했다.
이어 “펌웨어에 통합된 백도어는 공격자에게 스마트폰과 태블릿에 대한 사실상 무제한 제어 권한을 제공할 수 있다”며, “기기 감염 시 펌웨어 업데이트 여부를 확인하고 보안 솔루션을 통해 재검사를 수행해야 한다”고 덧붙였다.
이효은 카스퍼스키 한국지사장은 “모바일 뱅킹 트로이목마 확산은 모바일 결제 환경 전반에 심각한 위협이 되고 있다”며, “사용자들은 안전한 다운로드 습관과 최신 업데이트 유지, 전문 보안 솔루션 활용 등을 통해 금융 데이터를 보호해야 한다”고 말했다.
카스퍼스키는 모바일 보안 강화를 위해 ▲공식 앱스토어 이용 ▲앱 권한 점검 ▲운영체제 및 앱 최신 업데이트 유지 ▲보안 솔루션 설치 등을 권고했다.
이번 통계는 안드로이드용 카스퍼스키 제품에서 발생한 탐지 데이터를 기반으로 집계됐으며, 데이터 및 분석 방법론 개정에 따라 일부 과거 통계와 차이가 있을 수 있다고 업체 측은 전했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
