지난해 안드로이드 스마트폰을 겨냥한 뱅킹 트로이목마 공격이 급증한 것으로 나타났다. 온라인 뱅킹과 카드 정보를 노리는 악성코드가 빠르게 확산하면서 모바일 금융 보안 위협이 커지고 있다는 분석이다.
보안 기업 카스퍼스키가 21일 발표한 '모바일 악성코드 진화' 보고서에 따르면 2025년 안드로이드 스마트폰에서 발생한 뱅킹 트로이목마 공격이 전년 대비 56% 증가했다.
뱅킹 트로이목마는 온라인 뱅킹과 전자 결제 서비스, 신용카드 시스템 접속 정보를 훔치도록 설계된 악성코드를 유포하는 공격 유형으로, 주로 메신저 앱과 악성 웹페이지를 통해 전파된다.
아울러 안드로이드용 신규 뱅킹 트로이목마 설치 패키지(APK) 수도 지난해 총 25만5090개로 전년 대비 271% 증가했다. 카스퍼스키는 공격자들이 보안 솔루션의 탐지를 피하기 위해 유포 경로를 확대하고 새로운 악성코드 변종을 지속적으로 개발하고 있다고 분석했다.
특히 트리아다와 키나두 같은 사전 설치형 백도어가 이전보다 자주 발견되는 것으로 나타났다. 펌웨어에 통합된 백도어는 스마트폰과 태블릿을 사실상 무제한으로 제어할 수 있다. 이에 정기적으로 펌웨어 업데이트를 확인하고, 업데이트 이후 보안 솔루션으로 기기를 다시 검사해 새 펌웨어의 안전성을 점검해야 한다는 것이 카스퍼스키 측 설명이다.
이효은 카스퍼스키 한국지사장은 "스마트폰에서 뱅킹 트로이목마가 빠르게 확산되면서 모바일 결제 보안에 심각한 위협이 되고 있다"며 "사용자들은 보안 인식을 높이고, 안전한 다운로드 습관을 유지하며, 시스템을 적시에 업데이트하고, 전문 보안 소프트웨어를 활용해 모바일 기기와 금융 데이터를 보호해야 한다"고 말했다.