카스퍼스키, “뱅킹 트로이목마 공격 수 전년 比 56% 증가”

카스퍼스키는 '모바일 악성코드 진화' 현황 보고서를 발표했다고 21일 밝혔다.

이번 보고서에 따르면 2025년 안드로이드 스마트폰에서 발생한 뱅킹 트로이목마 공격 수가 전년 대비 56% 증가했다. 이 유형의 악성코드는 온라인 뱅킹, 전자결제 서비스 및 신용카드 시스템에 대한 사용자 자격 증명을 탈취하도록 설계됐다.

안드로이드용 신규 뱅킹 트로이목마 설치 패키지(고유 APK 파일, APK files) 수도 크게 증가해 총 25만5090개에 도달했다. 이는 2024년 대비 271% 증가한 수치다. 이는 해당 도구들이 사이버 범죄자들에게 상당한 수익을 창출하고 있음을 시사한다.

카스퍼스키 전문가들은 공격자들이 보안 솔루션 탐지를 회피하기 위해 유포 채널을 확대하고 새로운 트로이목마 변종을 지속적으로 개발할 것으로 보고 있다.

안톤 키바 카스퍼스키 악성코드 분석 팀장은 “스마트폰용 뱅킹 트로이목마는 가장 빠르게 증가하는 악성코드 유형이지만, 또 다른 중요한 트렌드도 관찰됐다”며 “트라아다(Triada)와 키나두(Keenadu)와 같은 사전 설치형 백도어가 이전보다 더 빈번하게 등장하고 있다”고 말했다.

이어 “펌웨어에 통합된 사전 설치형 백도어는 공격자에게 스마트폰과 태블릿에 대한 무제한 제어 권한을 제공하기 때문에 감염되면 기기의 모든 정보가 침해될 수 있다”고 덧붙였다.

이효은 카스퍼스키 한국지사장은 “스마트폰에서 뱅킹 트로이목마가 빠르게 확산되면서 모바일 결제 보안에 심각한 위협이 되고 있다”며 “사용자들은 보안 인식을 높이고, 안전한 다운로드 습관을 유지하며, 시스템을 적시에 업데이트하고, 전문 보안 소프트웨어를 활용해 모바일 기기와 금융 데이터를 보호해야 한다”라고 말했다.

강성전 기자 castlekang@etnews.com