증가하는 안드로이드 멀웨어 위협
최근 몇 년 동안 업무용 모바일 디바이스의 사용은 빠르게 증가하고 있습니다. 기업들은 직원들이 가장 편하고 익숙한 디바이스로 작업할 수 있도록 허용할 때 효율성과 생산성이 더 높아진다는 사실을 발견했습니다. 이로 인해 BYOD 정책과 기업 모바일 디바이스가 광범위하게 채택되었습니다.
코로나19 팬데믹으로 인해 모바일 디바이스로의 이동이 더욱 가속화되었습니다. 팬데믹 기간 동안 비즈니스를 계속 운영한다는 것은 원격 근무자가 사용 가능한 모든 디바이스를 통해 회사 리소스에 액세스할 수 있도록 허용하는 것을 의미했습니다. 결과적으로 모바일 디바이스는 기업 자산과 민감한 비즈니스 데이터에 액세스할 수 있습니다.
모바일 디바이스의 사용이 증가함에 따라 사이버 범죄자들의 관심도 커지고 있습니다. 모바일 엔드포인트는 모바일 디바이스와 사용자의 상대적으로 느슨한 보안을 악용하여 기업 리소스에 액세스하는 많은 지능형 지속적 위협(APT) 그룹의 주요 표적이 되었습니다. 2021 모바일 보안 보고서에 따르면 97%의 기업이 모바일 디바이스를 노리는 사이버 위협에 직면한 것으로 나타났습니다.
안드로이드 멀웨어의 유형
컴퓨터를 대상으로 하는 대부분의 멀웨어 유형은 모바일 디바이스에 대한 공격에도 적용될 수 있습니다. 그러나 모바일 디바이스에 대한 공격에는 다양한 유형의 멀웨어가 더 많이 사용됩니다. 2021 모바일 보안 보고서에 따르면 주요 모바일 멀웨어 위협은 다음과 같습니다:
- 뱅킹 트로이 목마: 뱅킹 트로이목마는 은행 계좌 및 기타 금융 정보에 대한 액세스에 중점을 둡니다. 이 멀웨어는 모바일 디바이스에 처음 액세스한 후 회사 또는 개인 계정에 액세스하여 돈을 훔치려고 시도합니다.
- 원격 액세스 툴킷(RAT): RAT는 공격자가 감염된 디바이스를 원격으로 제어할 수 있도록 설계되었습니다. 설치 후 RAT는 컨트롤러가 멀웨어에 명령을 보내고 응답을 수신하여 디바이스의 정보를 탐색하고 이 정보를 기반으로 추가 조치를 취할 수 있도록 합니다.
- 드로퍼: 드로퍼 멀웨어는 후속 공격을 위한 토대를 마련하기 위해 설계되었습니다. 드롭퍼는 앱 승인 프로세스와 디바이스 보안을 몰래 통과하도록 설계되었습니다. 일단 설치되면 드로퍼는 디바이스에 추가 멀웨어를 설치하여 더욱 정교하고 표적화된 공격을 가능하게 합니다.
- 다이얼러: 프리미엄 다이얼러 멀웨어는 모바일 사용자를 프리미엄 통신 서비스에 가입시킵니다. 통신사가 사용자에게 이 서비스에 대한 비용을 청구하면 멀웨어를 배후에 둔 사이버 범죄자에게 돈이 전달됩니다.
- 클리커: 클리커는 광고 사기에 사용되는 멀웨어입니다. 디바이스에 설치되면 멀웨어는 특정 사이트를 탐색하여 가짜 광고 조회수를 생성하여 해당 사이트 운영자에게 수익을 창출합니다.
안드로이드 멀웨어의 위험성
Android 멀웨어는 다음과 같은 다양한 악의적인 목적을 달성하는 데 사용될 수 있습니다:
- 데이터 도난: 모바일 디바이스에는 회사 데이터와 개인 사진, 메시지, 동영상, 통화 등 방대한 양의 민감한 정보가 포함되어 있습니다. 모바일 디바이스에 설치된 멀웨어는 이러한 데이터에 액세스하여 유출할 수 있을 뿐만 아니라 공격자에게 디바이스의 마이크, 카메라, 위치 및 기타 민감한 데이터에 대한 실시간 무단 액세스를 제공할 수도 있습니다.
- 금전적 손실: 많은 안드로이드 멀웨어 변종이 모바일 디바이스에서 액세스하는 금융 애플리케이션과 웹사이트를 표적으로 삼습니다. 공격자가 사용자의 금융 데이터에 액세스할 수 있다면 은행 계좌에서 돈을 빼내거나 결제 카드를 사용하여 구매할 수 있습니다.
- 계정 탈취: Android 멀웨어는 몇 가지 다른 방식으로 계정 탈취 공격을 수행하는 데 사용될 수 있습니다. 손상된 모바일 애플리케이션은 공격자에게 사용자 계정에 대한 액세스 권한을 제공하거나, 모바일 디바이스에 설치된 키로거가 사용자가 회사 또는 기타 온라인 계정에 인증할 때 사용자 이름과 비밀번호를 캡처할 수 있습니다.
- 스피어 피싱(Spear Phishing): 사용자의 모바일 디바이스 및 애플리케이션에 액세스하면 공격자가 사용자를 대신하여 메시지를 보낼 수 있습니다. 이를 통해 공격자는 합법적이고 신뢰할 수 있는 사용자 계정에서 비롯된 악성 콘텐츠가 포함된 실제와 같은 스피어 피싱 공격으로 연락처를 표적으로 삼을 수 있습니다.
- 랜섬웨어: 대부분의 유명한 랜섬웨어 공격은 기존 컴퓨터와 산업 제어 시스템(ICS)을 대상으로 했지만, 모바일 디바이스도 랜섬웨어에 감염되어 암호화될 수 있습니다. 일단 감염되면 몸값을 지불하지 않으면 디바이스와 디바이스에 포함된 데이터에 액세스할 수 없게 됩니다.
- 봇 활동: 모바일 디바이스는 감염된 디바이스를 공격자의 봇넷으로 끌어들이기 위해 설계된 멀웨어의 일반적인 표적입니다. 감염되면 감염된 모바일 디바이스는 분산 서비스 거부(DDoS) 공격 및 기타 공격을 수행하는 데 사용됩니다.