개요
- 카스퍼스키 랩(Kaspersky Labs)의 ‘모바일 멀웨어 에볼루션 2016’ 보고서에 따르면, 모바일 악성 프로그램 패키지가 2015년 대비 3배 이상 증가하였으며, 악성 모바일 멀웨어에 의한 공격이 4천만건에 달함
- 2004년에서 2013년까지 천만건 이상의 악의적인 프로그램 패키지를 발견하였는데, 2014년에만 피해 수치가 250만건에 달했으며 이후 급격한 증가 추세
- 2016년에는 850만건 이상의 악성 프로그램 패키지가 발견되었으며, 이 중 128,886건의 모바일 뱅킹 트로이목마도 폭발적인 증가
주요내용 ??? - 루트 권한을 보유한 트로이목마는 모바일의 가장 큰 위협으로, 응용프로그램을 몰래 설치하여 모바일 내 자료 삭제 및 정보 탈취 등 목적으로 이용
- 모바일 멀웨어 관련하여 방글라데시, 이란, 네팔 및 중국 순으로 감염률이 높았으며, 대상 국가의 사용자 중 40% 이상이 공격 받음
[그림1. 모바일 위협으로부터 공격 받은 사용자 비율(2016년)]  [출처 : SCMAGAZINE(‘17.03.02.)]
- 모바일 뱅킹 멀웨어 관련하여 러시아, 호주, 우크라이나, 우즈베키스탄, 카자흐스탄 순으로 감염이 많이 되었으며, 한국 또한 많은 공격 발생
- 모바일 랜섬웨어는 독일, 미국, 캐나다, 스위스 순으로 피해가 컸으며, 이는 매우 상반되는 인구 통계학적 특징을 보임
[그림2. 국가별 모바일 랜섬웨어 피해 현황(Top 10)]  [출처 : SCMAGAZINE(‘17.03.02.)] 해결방법 - 모바일 악성코드에 감염되지 않기 위해서는 보안이 취약한 모바일 운영체제에 대하여 사용자의 신속한 업데이트 진행
- 사용자가 처음부터 모바일 랜섬웨어에 감염되지 않도록 출처가 불명확한 파일은 클릭하지 않도록 지속적인 주의 필요
[출처]
1. scmagazine, “Mobile malware attacks hit new heights in 2016: Kaspersky Labs”, 2017.3.2.
2. TechRepublic, “Report: 2016 saw 8.5 million mobile malware attacks, ransomware and IoT threats on the rise”, 2017.2.28
작성 : 침해대응단 탐지2팀 http://www.boho.or.kr/data/trendView.do?bulletin_writing_sequence=25284 |