지난 8個月間 惡性 안드로이드 애플리케이션(앱) 設置를 誘導하는 ‘모바일 惡性코드’ 攻擊이 400% 以上 急增한 것으로 나타났다.
이스트소프트의 保安 子會社 이스트시큐리티는 自社 모바일 백신 앱 ‘알藥M’의 ‘다운로드 폴더 檢事’ 機能을 통해, 지난 3月부터 10月까지 約 8個月間 스마트폰 惡性코드 攻擊 總 72萬4125件을 探知했다고 5日 밝혔다.
다운로드 폴더 檢査 機能은 안드로이드 機器에 앱을 設置하는 APK 파일이 다운로드될 때, 實時間으로 惡性코드 與否를 判斷해 利用者에게 案內하는 機能이다.
統計에 따르면 지난 3月 이 機能을 통해 探知된 모바일 惡性코드 件數는 4萬1042件이었으나 지난 10月에는 探知 件數가 17萬3889件으로 400% 以上 急增했다. 利用者 한 名當 月 最大 4個의 모바일 惡性코드가 스마트폰 다운로드 폴더에서 探知된 數値다.
이番 統計는 該當 機能을 통해 遮斷된 攻擊만을 集計한 結果로, 實時間 惡性코드 探知 機能과 手動 檢査를 통한 모바일 惡性코드 威脅까지 包含하면 惡性 앱을 活用한 全體 攻擊은 더욱 많다고 볼 수 있다. 이스트시큐리티는 모바일 惡性코드 增加의 原因으로 Δ惡性 앱 設置를 誘導하는 피싱 攻擊과 Δ公式 앱스토어 外에서의 APK 파일 다운로드 增加를 꼽았다.
이스트시큐리티는 最近 個人情報 奪取를 目的으로 한 惡性 앱 設置를 誘導하는 피싱攻擊이 增加했다고 分析했다. 特히 宅配, 警察 및 金融機關 等을 詐稱한 文字메시지를 不特定 利用者에게 電送하고, 惡性 APK 파일이 담긴 링크를 記載해 惡性 앱을 내려받게 誘導하는 ‘스미싱’ 攻擊 手法이 盛行하고 있다.
블로그, 카페 等 公式 앱스토어 外 出處에서 APK 파일을 直接 共有한 利用者가 增加한 것도 主要한 原因으로 꼽혔다. 非公式的인 루트를 통해 앱 設置 파일을 다운로드 받은 알藥M 利用者 中 7%가 모바일 惡性코드 威脅에 露出된 것으로 나타났다.
김준섭 이스트시큐리티 副社長은 “一般 使用者들이 出處를 알 수 없는 링크는 클릭하지 않거나, 모바일 백신 앱 設置를 통해 事前에 被害를 豫防해야 한다”며 注意를 當付했다.
(서울=뉴스1)
-
- 좋아요
- 0
個
-
- 슬퍼요
- 0
個
-
- 火나요
- 0
個
-
- 推薦해요
- 個