모바일 뱅킹 정보 타겟 악성코드 1분기 대비 2배 증가

• 지난 8월 4일, 글로벌 IT 보안업체 Kaspersky가 발표한 2014년 2분기 위협 보고서에 따르면 모바일 뱅킹 정보를
  타겟으로 하는 악성코드가 1분기에 비해 2배가량 증가

 

주요내용

• Kaspersky에 따르면 2분기에 발견된 설치 패키지는 총 727,790개, 모바일 악성코드의 수는 총 65,118개이며,
  이중 모바일 뱅킹을 타겟으로 하는 악성코드는 2,033개가 발견됨
    - 탐지된 모바일 악성코드의 합계는 1분기 보다 1.7배 감소하였으나, Kaspersky는 holiday 시즌의 시작 때문
      이라는 의견을 제시

< 2014 2분기 모바일 위협 종류 >

• 2분기에 발견된 모바일 악성코드의 합계는 감소하였으나 모바일 뱅킹 악성코드는 오히려 두배 가량 증가
  하였으며 이는 다음 요인들이 반영된 것이라고 볼 수 있음
    -  모바일 기기 사용자 증가에 따른 “big”money에 대한 사이버 범죄자들의 관심
    -  점점 더 능동적이고 적극적인 안티바이러스 회사들의 보안대책

< 전세계 모바일 뱅킹 악성코드 탐지 수 >

• 모바일 뱅킹 악성코드의 90% 이상은 러시아 지역에서 발견되었고, 미국에서는 5% 가량 발견되었으며 그 외의
  국가들과는 상당한 격차를 보이고 있음
    -  한국에서도 30여종의 악성코드가 보고되었음
       ※ 최근 국내에서 발견되는 악성코드는 파밍과 큐싱등의 수법을 복합적으로 사용하여 인터넷 뱅킹 정보와
           모바일 뱅킹 정보를 동시에 수집하는 것으로 확인되며, 이렇게 PC와 스마트폰을 동시에 공격하는 방식은
           악성코드가 2차 채널 인증 의무화 등과 같은 새로운 금융보안 정책에 따라 진화하고 있는 것을 보여줌

 

[출처]
1. http://securelist.com/analysis/quarterly-malware-reports/65340/it-threat-evolution-q2-2014/ 
2. IT Threat Evolution Q2 2014, KasperskyLab