Android Malware

모바일 디바이스 멀웨어는 기업과 개인의 개인 정보 보호 및 보안에 심각한 위협이 됩니다. 모바일 디바이스가 널리 사용됨에 따라 모바일 디바이스가 사이버 공격의 주요 표적이 되고 있으며, 모바일 보안이 우선순위가 되고 있습니다. 증가하는 위협에 대해 자세히 알아보려면 체크포인트의 2021 모바일 보안 보고서를 확인하세요.

데모 요청하기 Mobile Security Report

증가하는 안드로이드 멀웨어 위협

최근 몇 년 동안 업무용 모바일 디바이스의 사용은 빠르게 증가하고 있습니다. 기업들은 직원들이 가장 편하고 익숙한 디바이스로 작업할 수 있도록 허용할 때 효율성과 생산성이 더 높아진다는 사실을 발견했습니다. 이로 인해 BYOD 정책과 기업 모바일 디바이스가 광범위하게 채택되었습니다.

 

코로나19 팬데믹으로 인해 모바일 디바이스로의 이동이 더욱 가속화되었습니다. 팬데믹 기간 동안 비즈니스를 계속 운영한다는 것은 원격 근무자가 사용 가능한 모든 디바이스를 통해 회사 리소스에 액세스할 수 있도록 허용하는 것을 의미했습니다. 결과적으로 모바일 디바이스는 기업 자산과 민감한 비즈니스 데이터에 액세스할 수 있습니다.

 

모바일 디바이스의 사용이 증가함에 따라 사이버 범죄자들의 관심도 커지고 있습니다. 모바일 엔드포인트는 모바일 디바이스와 사용자의 상대적으로 느슨한 보안을 악용하여 기업 리소스에 액세스하는 많은 지능형 지속적 위협(APT) 그룹의 주요 표적이 되었습니다. 2021 모바일 보안 보고서에 따르면 97%의 기업이 모바일 디바이스를 노리는 사이버 위협에 직면한 것으로 나타났습니다.

안드로이드 멀웨어의 유형

컴퓨터를 대상으로 하는 대부분의 멀웨어 유형은 모바일 디바이스에 대한 공격에도 적용될 수 있습니다. 그러나 모바일 디바이스에 대한 공격에는 다양한 유형의 멀웨어가 더 많이 사용됩니다. 2021 모바일 보안 보고서에 따르면 주요 모바일 멀웨어 위협은 다음과 같습니다:

 

  • 뱅킹 트로이 목마: 뱅킹 트로이목마는 은행 계좌 및 기타 금융 정보에 대한 액세스에 중점을 둡니다. 이 멀웨어는 모바일 디바이스에 처음 액세스한 후 회사 또는 개인 계정에 액세스하여 돈을 훔치려고 시도합니다.
  • 원격 액세스 툴킷(RAT): RAT는 공격자가 감염된 디바이스를 원격으로 제어할 수 있도록 설계되었습니다. 설치 후 RAT는 컨트롤러가 멀웨어에 명령을 보내고 응답을 수신하여 디바이스의 정보를 탐색하고 이 정보를 기반으로 추가 조치를 취할 수 있도록 합니다.
  • 드로퍼: 드로퍼 멀웨어는 후속 공격을 위한 토대를 마련하기 위해 설계되었습니다. 드롭퍼는 앱 승인 프로세스와 디바이스 보안을 몰래 통과하도록 설계되었습니다. 일단 설치되면 드로퍼는 디바이스에 추가 멀웨어를 설치하여 더욱 정교하고 표적화된 공격을 가능하게 합니다.
  • 다이얼러: 프리미엄 다이얼러 멀웨어는 모바일 사용자를 프리미엄 통신 서비스에 가입시킵니다. 통신사가 사용자에게 이 서비스에 대한 비용을 청구하면 멀웨어를 배후에 둔 사이버 범죄자에게 돈이 전달됩니다.
  • 클리커: 클리커는 광고 사기에 사용되는 멀웨어입니다. 디바이스에 설치되면 멀웨어는 특정 사이트를 탐색하여 가짜 광고 조회수를 생성하여 해당 사이트 운영자에게 수익을 창출합니다.

안드로이드 멀웨어의 위험성

Android 멀웨어는 다음과 같은 다양한 악의적인 목적을 달성하는 데 사용될 수 있습니다:

 

  • 데이터 도난: 모바일 디바이스에는 회사 데이터와 개인 사진, 메시지, 동영상, 통화 등 방대한 양의 민감한 정보가 포함되어 있습니다. 모바일 디바이스에 설치된 멀웨어는 이러한 데이터에 액세스하여 유출할 수 있을 뿐만 아니라 공격자에게 디바이스의 마이크, 카메라, 위치 및 기타 민감한 데이터에 대한 실시간 무단 액세스를 제공할 수도 있습니다.
  • 금전적 손실: 많은 안드로이드 멀웨어 변종이 모바일 디바이스에서 액세스하는 금융 애플리케이션과 웹사이트를 표적으로 삼습니다. 공격자가 사용자의 금융 데이터에 액세스할 수 있다면 은행 계좌에서 돈을 빼내거나 결제 카드를 사용하여 구매할 수 있습니다.
  • 계정 탈취: Android 멀웨어는 몇 가지 다른 방식으로 계정 탈취 공격을 수행하는 데 사용될 수 있습니다. 손상된 모바일 애플리케이션은 공격자에게 사용자 계정에 대한 액세스 권한을 제공하거나, 모바일 디바이스에 설치된 키로거가 사용자가 회사 또는 기타 온라인 계정에 인증할 때 사용자 이름과 비밀번호를 캡처할 수 있습니다.
  • 스피어 피싱(Spear Phishing): 사용자의 모바일 디바이스 및 애플리케이션에 액세스하면 공격자가 사용자를 대신하여 메시지를 보낼 수 있습니다. 이를 통해 공격자는 합법적이고 신뢰할 수 있는 사용자 계정에서 비롯된 악성 콘텐츠가 포함된 실제와 같은 스피어 피싱 공격으로 연락처를 표적으로 삼을 수 있습니다.
  • 랜섬웨어: 대부분의 유명한 랜섬웨어 공격은 기존 컴퓨터와 산업 제어 시스템(ICS)을 대상으로 했지만, 모바일 디바이스도 랜섬웨어에 감염되어 암호화될 수 있습니다. 일단 감염되면 몸값을 지불하지 않으면 디바이스와 디바이스에 포함된 데이터에 액세스할 수 없게 됩니다.
  • 봇 활동: 모바일 디바이스는 감염된 디바이스를 공격자의 봇넷으로 끌어들이기 위해 설계된 멀웨어의 일반적인 표적입니다. 감염되면 감염된 모바일 디바이스는 분산 서비스 거부(DDoS) 공격 및 기타 공격을 수행하는 데 사용됩니다.

Android 멀웨어로부터 보호하는 방법

많은 조직에서 모바일 디바이스 보안은 기존 IT 인프라에 비해 뒤처져 있습니다. 하지만 모바일 디바이스가 비즈니스 운영의 중요한 부분이 되면서 디바이스와 디바이스에 포함된 데이터, 액세스 권한이 있는 시스템을 보호하는 것이 최우선 과제가 되었습니다.

 

조직의 모바일 디바이스에 지능형 위협에 대한 포괄적인 모바일 위협 방어 및 디바이스 보호 기능을 배포하는 방법을 알아보려면 체크포인트의 하모니 모바일 무료 데모를 예약해 보세요.

시작하기

Harmony Mobile

제품 둘러보기

가트너 MTD 시장 가이드

옴디아 마켓 레이더 

솔루션 요약

랜섬웨어 차단

관련 항목

모바일 위협 방어(MTD)

모바일 멀웨어

모바일 디바이스 관리(MDM) 

모바일 랜섬웨어

모바일 애플리케이션 보안

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인