본문 바로가기
AhnLab News

2014.11.06 안랩, 2014년 1~3분기 누적 스마트폰 악성코드 동향 발표

by 보안세상 2020. 4. 21.

- 올해 1~3분기 누적 스마트폰 악성코드 2년 전 동기간 대비 10.4배 증가

 

- 유해가능 앱(49.9%), 트로이목마(45.5%)가 전체의 95.4% 차지

 

스마트폰 보급률 증가 및 모바일 금융거래가 보편화되면서 스마트폰에 저장된 개인정보와 금융정보를 탈취하기 위한 공격자들의 악성코드 배포가 폭발적으로 증가하고 있어 사용자의 각별한 주의가 요구된다.

 

안랩(대표 권치중, www.ahnlab.com)은 안드로이드 기반 스마트폰 사용자를 노리는 악성코드가 2014 1~3분기 누적으로 총 107 9,551개로 나타나 2년 전 동기간(11 2,902) 대비 10.4배 증가했다고 밝혔다. 이는 13년도 동기간(92 2,707)과 비교해도 약 17% 증가한 수치이다. (보충자료 1)

 

지난 1분기부터 3분기까지 수집된 악성코드를 진단 건수 기준으로 분류하면, PUA(Potentially Unwanted Application, 유해 가능 어플리케이션, 보충자료 2)가 약 53만여 개로 전체 49.9%를 차지했다. 이어서 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 약 48만여 개로 전체의 45.5%를 차지했다. 이 두 가지 악성코드 진단 건수가 전체의 95.4%를 차지하고 있으며, 이어서 사용자 몰래 정보를 수집하는 스파이웨어, 향후 악의적인 목적으로 활용될 수 있는 앱케어, 다른 악성코드를 추가로 설치하는 다운로더 등이 소량씩 발견되며 뒤를 이었다. (보충자료 3)

 

스마트폰 악성코드에 감염되면 스마트폰 메모리의 상당 부분을 점유하거나 네트워크 트래픽을 과도하게 발생시켜 사용자의 불편을 초래하는 등 개인정보 유출이나 금전적 피해를 입을 수 있기에 예방이 최우선이다.

 

스마트폰 악성코드 피해를 예방하기 위해서는 ▲SNS(Social Networking Service)나 문자 메시지에 포함된 불명확한 출처의 URL 실행을 자제하고, ▲모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다. 또한 ▲“알 수 없는 출처[소스]"의 허용 금지 설정을 해놓고, ▲서드파티 마켓은 물론 구글 공식 마켓에도 악성앱이 등록될 수 있어 평판을 읽어본 후 앱을 설치하는 것이 좋다. 더불어 안랩 안전한문자 등 스미싱 탐지 전용 앱 다운로드하고, ▲모바일 백신 예약 검사 설정해놓으면 더욱 안전하게 스마트폰을 사용할 수 있다.

 

안랩 분석팀 이승원 책임연구원은 스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장되어 있다. 이를 노린 보안위협이 점차 증가하고 교묘해지고 있어, 사용자들의 각별한 주의가 필요하다고 사용자 주의를 당부했다.

 

[보충자료 1]

 

최근 3년간 1~3분기 누적 스마트폰 악성코드 발생 건수 비교

 

 

[보충자료 2]

 

PUA(Potentially Unwanted Application, 유해 가능 어플리케이션)

 

형식적으로 사용자의 동의를 받고 설치되지만, 사용자가 인지한 어플리케이션()의 설치 목적과 관계가 없거나 필요하지 않은 앱을 설치해 시스템에 문제를 일으키거나 사용자의 불편을 초래하는 앱임.

 

[보충자료 3]

 

2014 1~3분기 누적 스마트폰 악성코드 진단 건수 기준 분류

 

 

[보충자료 4]

 

스마트폰 악성코드 피해 예방 수칙

 

- SNS(Social Networking Service)나 문자 메시지에 포함된 불명확한 출처의 URL 실행 자제

 

- 모바일 백신으로 스마트폰을 주기적으로 검사

 

- “알 수 없는 출처[소스]"의 허용 금지 설정

 

- 서드파티 마켓은 물론 구글 공식 마켓에도 악성앱이 등록될 수 있어 평판을 읽어본 후 앱 설치

 

- 스미싱 탐지 전용 앱 다운로드

 

- 모바일 백신 예약 검사 설정