카스퍼스키 “안드로이드 뱅킹 트로이목마 공격 56% 증가” 작성일 05-21 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="F80ZkYsAW5"> <div contents-hash="089d2f02c8226afa0013282b2c60c94e7f7ce4dc81fff345f8d3cc581ed97935" dmcf-pid="36p5EGOcyZ" dmcf-ptype="general"> <h5>2025년 신규 안드로이드 뱅킹 트로이목마 APK 25만5090개 탐지</h5> <h5>메신저 앱·악성 웹페이지 중심 유포…Mamont·Creduz 계열 두드러져</h5> <h5>사전 설치형 백도어 위협도 부상…새 기기도 보안 점검 필요</h5> <div> </div> </div> <figure class="figure_frm origin_fig" contents-hash="233e372d30631e440ca93b99e54b6bd3cc170f143b14280188574ee898026f46" dmcf-pid="0PU1DHIklX" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/21/552816-OGTrtXj/20260521091946114xxmn.jpg" data-org-width="609" dmcf-mid="tFoepQB3T1" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/21/552816-OGTrtXj/20260521091946114xxmn.jpg" width="658"></p> </figure> <div contents-hash="bc5257331c0ea1386c5d07525a5cf1ed36bf94371bdd3122fe6ff4b5df167384" dmcf-pid="pQutwXCEWH" dmcf-ptype="general"> <div> </div> </div> <p contents-hash="e1a9f89e178038a1f14c575355a1d445e0a17465b54d8ce71376f352ddb8f4e7" dmcf-pid="Ux7FrZhDSG" dmcf-ptype="general">모바일 금융 서비스를 노린 악성코드 위협이 빠르게 확대되고 있다. 스마트폰이 뱅킹, 전자결제, 신용카드 인증 등 일상적인 금융 활동의 중심 기기로 자리 잡으면서, 안드로이드 기기를 겨냥한 뱅킹 트로이목마 공격도 증가세를 보이고 있다. </p> <p contents-hash="29e7105dc4852f489bae31931c42d78ffbe0383b8156a2b7c76841f1754690af" dmcf-pid="uMz3m5lwWY" dmcf-ptype="general">글로벌 사이버 보안 기업 카스퍼스키는 ‘모바일 악성코드 진화’ 보고서를 발표하고, 2025년 안드로이드 스마트폰에서 발생한 뱅킹 트로이목마 공격 수가 전년 대비 56% 늘었다고 21일 밝혔다. </p> <p contents-hash="d4f90d6dbe9c88aa0332d9e0d83194554385cc8a1a4411eed29fc0fbcb3e55ea" dmcf-pid="7Rq0s1SrvW" dmcf-ptype="general">뱅킹 트로이목마는 온라인 뱅킹, 전자결제 서비스, 신용카드 시스템 이용자의 자격 증명을 탈취하기 위해 설계된 악성코드다. 공격자는 주로 메신저 앱이나 악성 웹페이지를 통해 이를 유포한다. 사용자가 링크를 클릭하거나 신뢰하기 어려운 경로에서 애플리케이션을 설치할 경우 감염 위험이 커진다. </p> <p contents-hash="894f1fd862c2d77b83351657ccbc81397c4c4691c649ba8c78dc36941181fa83" dmcf-pid="zRq0s1Srly" dmcf-ptype="general">카스퍼스키에 따르면 안드로이드용 신규 뱅킹 트로이목마 설치 패키지, 즉 고유 APK 파일 수도 큰 폭으로 증가했다. 2025년 확인된 신규 APK 파일은 25만5090개로, 2024년보다 271% 늘었다. 카스퍼스키는 이 같은 증가세가 뱅킹 트로이목마가 사이버 범죄자에게 여전히 수익성이 높은 공격 수단으로 활용되고 있음을 보여준다고 분석했다. </p> <p contents-hash="e94964156f3ea2aaa2b9e35e0db863eff521583133e65c7698ad617aadf1c13d" dmcf-pid="qeBpOtvmlT" dmcf-ptype="general">탐지된 뱅킹 트로이목마 가운데서는 Mamont와 Creduz 계열이 주요 비중을 차지했다. 카스퍼스키 전문가들은 공격자가 보안 솔루션의 탐지를 피하기 위해 유포 경로를 다변화하고, 새로운 변종을 지속적으로 개발할 가능성이 높다고 보고 있다. </p> <p contents-hash="dd967149d43bfd68646f0c7423d0f66e5a1dad0be04596c84ca27fa36c6a4285" dmcf-pid="BdbUIFTsWv" dmcf-ptype="general">뱅킹 트로이목마뿐 아니라 사전 설치형 백도어 위협도 주목된다. 카스퍼스키 안톤 키바 악성코드 분석 팀장은 “Triada와 Keenadu 같은 백도어가 이전보다 더 자주 발견되고 있다”고 설명했다. 이 유형의 악성코드는 사용자가 직접 내려받아 설치한 앱이 아니라, 기기 펌웨어에 통합된 형태로 존재할 수 있다는 점에서 위험성이 크다. </p> <p contents-hash="f7e9f9f558b069d0a837795579534a75021c057819cf59c257edabd60d16a442" dmcf-pid="bJKuC3yOSS" dmcf-ptype="general">이어 안톤 키바 팀장은 “사용자가 새로 구매한 안드로이드 기기에도 이미 감염된 상태일 수 있으며, 이러한 위협을 인지하지 못할 수 있다”고 말했다. 또한 그는 펌웨어에 포함된 사전 설치형 백도어가 공격자에게 스마트폰과 태블릿에 대한 광범위한 제어 권한을 제공할 수 있으며, 감염된 기기의 정보가 침해될 수 있다고 경고했다. 감염이 의심되는 경우에는 펌웨어 업데이트 여부를 확인하고, 업데이트 이후 보안 솔루션으로 다시 스캔해 안전성을 점검해야 한다고 덧붙였다. </p> <p contents-hash="fdc25e29a311d1df1b2ea5b9638c053c1ad55b42f76e6fd40c374d8c605bb834" dmcf-pid="Ki97h0WICl" dmcf-ptype="general">이효은 카스퍼스키 한국지사장 역시 “모바일 결제 환경에서 뱅킹 트로이목마가 심각한 보안 위협으로 떠오르고 있다”며 “악성코드가 다양한 경로로 확산되며 금융 정보를 탈취할 수 있고, 사전 설치형 백도어와 같은 숨은 위협까지 부각되고 있는 만큼 새 기기를 사용하는 단계에서도 보안 점검이 필요하다”고 강조했다. </p> <p contents-hash="88b308607ed64d223415a6a08b482440f1676461ddb1bd257129eae1ef89c997" dmcf-pid="9n2zlpYCCh" dmcf-ptype="general">카스퍼스키는 모바일 위협을 줄이기 위한 기본 수칙으로 공식 앱 스토어 이용, 앱 리뷰와 공식 웹사이트 링크 확인, 신뢰할 수 있는 보안 소프트웨어 사용, 앱 권한 점검, 운영체제와 주요 애플리케이션의 최신 업데이트 유지를 권고했다. 특히 접근성 서비스와 같은 고위험 권한을 요구하는 앱은 설치와 사용 과정에서 더 신중하게 판단해야 한다고 덧붙였다. </p> <p contents-hash="07b00b65a2e6c05746dc7dd33cec660ce0d8617a73b426f89d3ccd12ab033ab9" dmcf-pid="2LVqSUGhSC" dmcf-ptype="general">한편 이번 통계는 안드로이드용 카스퍼스키 제품에서 발생한 탐지 알림을 기반으로 집계됐다. 카스퍼스키는 데이터와 분석 방법론 개정에 따라 과거 발표 통계와 차이가 있을 수 있다고 밝혔다. </p> <p contents-hash="db6db1ad0f25fd7dda02ec429b88c42d20b24d479da62c55af9ae52c5c4c9e6a" dmcf-pid="VofBvuHlSI" dmcf-ptype="general">저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지</p> </section> </div> 관련자료 이전 AI 공격에 29분이면 뚫린다…에버퓨어 “백업 넘어 복구 속도 경쟁 시대” 05-21 다음 “이 표는 예시입니다”… 논문에 남은 챗봇 흔적 걸리면 1년 퇴출 05-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
