[디지털데일리 이종현기자] 지난 8개월간 악성 안드로이드 앱 설치를 유도하는 ‘모바일 악성코드’ 공격이 급증한 것으로 나타났다.
이스트시큐리티(대표 정상원)은 자사 모바일 백신 애플리케이션(앱) ‘알약M’의 ‘다운로드 폴더 검사 기능’을 통해 올 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만4125건을 탐지했다고 5일 밝혔다.
알약M의 다운로드 폴더 검사 기능은 안드로이드 기기에 앱을 설치해 APK 파일이 다운로드될 때 실시간으로 악성코드 여부를 판단해 사용자에게 안내하는 기능이다. 지난 3월 해당 기능을 통해 탐지된 모바일 악성코드 건수는 4만1042건이었던 것에 비해 10월에는 17만3889건으로 4배 이상 증가했다. 알약M 사용자 한 명당 월 최대 4개의 모바일 악성코드가 스마트폰 다운로드 폴더에 감지된 것으로 확인됐다.
이번 통계는 해당 기능을 통해 차단된 공격만을 집계한 결과다. 실시간 악성코드 탐지 기능과 수동 검사를 통한 모바일 악성코드 위협까지 포함하면 악성 앱을 활용한 전체 공격은 더 많을 것이라는 게 이스트시큐리티 측 설명이다.
모바일 악성코드가 늘어난 주요 원인은 악성 앱 설치를 유도하는 피싱 공격 때문이다. 최근 개인정보 탈취를 목적으로 악성 앱 설치를 유도하는 피싱 공격이 증가하고 있다. 특히 택배, 경찰 및 금융기관, 지인 등을 사칭한 문자메시지로 악성 앱을 다운받도록 유도하는 스미싱 공격 수법이 대표적이다.
블로그나 카페 등 공식 앱스토어 외 출처에서 APK 파일을 직접 공유하는 사용자가 증가한 것도 악성코드 증가의 원인 중 하나다. 실제로 비공식적인 루트를 통해 앱 설치 파일을 다운로드 받은 알약M 사용자 중 7%가 모바일 악성코드 위협에 노출된 것으로 나타났다.
김준섭 이스트시큐리티 부사장은 “증가하고 있는 모바일 위협에 대한 대응을 강화하고 피싱 고격으로부터 이용자를 보호하기 위해 다운로드 폴드 검사 기능을 추가했다”며 “일반 사용자들이 출처를 알 수 없는 링크를 클릭하지 않거나 모바일 백신 앱을 설치하는 등 사전에 피해를 예방해야 한다”고 당부했다.
한편 이스트시큐리티는 지난 11월 안드로이드 APK 파일을 분석해 악성코드를 추적하는 새로운 방법론을 제시했다. 이 방법론은 세계 3대 보안인증기관 ‘바이러스 블러틴’에 게재됐다.