구글 플레이 스토어에 200개 이상의 악성 앱과 800만 회 이상의 설치

Zscaler의 위협 인텔리전스 연구원들은 구글 플레이 스토어를 통해 배포된 200개 이상의 악성 애플리케이션을 확인했으며, 이들 앱은 총 800만 회 이상의 설치를 기록했습니다.

Zscaler ThreatLabz 2024 모바일, IoT 및 OT 위협 보고서는 2023년 6월부터 2024년 4월까지 모바일 및 IoT(사물인터넷) / OT(운영 기술) 장치에 대한 사이버 위협 현황을 제공합니다.

이 보고서는 회사가 재정적 동기를 가진 모바일 공격의 증가를 관찰했으며, 이는 여전히 주요 위협 벡터로 남아 있다고 언급합니다. 또한 Zscaler Cloud는 지난해보다 45% 더 많은 IoT 악성코드 거래를 차단했으며, 이는 IoT 악성코드 공격의 증가를 나타냅니다.

Zscaler는 전반적인 안드로이드 공격이 감소했음에도 불구하고, 은행 악성코드 공격이 29% 증가했으며, 스파이웨어 사건은 전년 대비 111% 증가했다고 밝혔습니다. 이들 대부분은 다중 인증(MFA)을 우회할 수 있습니다.

또한 IoT 장치에 악성코드를 전달하려는 시도가 12% 증가했다고 관찰했습니다.

“사이버 범죄자들은 IoT 및 OT 환경에 대한 해안선 역할을 하는 레거시 노출 자산을 점점 더 많이 표적으로 삼고 있으며, 이는 데이터 유출 및 랜섬웨어 공격으로 이어집니다.”라고 Zscaler의 최고 보안 책임자인 Deepen Desai가 화요일에 발표한 블로그 게시물에서 말했습니다.

“모바일 악성코드와 AI 기반의 비싱 공격은 이 목록에 추가되어 CISOs와 CIO들이 모든 종류의 공격 벡터를 차단하고 이러한 공격으로부터 보호하기 위해 AI 기반의 제로 트러스트 솔루션을 우선시하는 것이 중요합니다.”

ThreatLabz는 구글 플레이 스토어에서 도구, 개인화, 사진, 생산성 및 라이프스타일 카테고리 아래에 게시된 200개 이상의 가짜 앱을 발견했습니다.

이 중 “ 조커”는 유해 앱의 거의 2/5(38.2%)를 차지하며, 플랫폼에서 가장 두드러진 악성코드입니다. 이 앱은 피해자를 모르게 프리미엄 서비스에 가입시키는 무선 애플리케이션 프로토콜(WAP) 사기를 촉진합니다.

애드웨어가 두 번째로, 탐지된 악성코드의 35.9%를 차지하며, 그 뒤를 Facestealer(14.7%), Copper(3.7%), Loanly Installer(2.3%), Harly(1.4%), Anatsa(0.9%)가 따릅니다.

예를 들어, Anatsa(또는 Teapot)는 PDF 및 QR 코드 리더를 통해 퍼지는 잘 알려진 안드로이드 은행 악성코드입니다.

이 악성코드는 650개 이상의 금융 기관을 표적으로 삼았으며, 독일, 스페인, 핀란드, 한국 및 싱가포르의 사용자에게 특히 영향을 미쳤습니다.

Zscaler는 보고서에서 제조업 부문이 IoT 악성코드 차단의 가장 높은 비율(36.9%)을 경험했으며, 그 뒤를 교통(14.2%) 및 식음료 및 담배(11.1%)가 따랐다고 밝혔습니다.

한편, 기술 및 교육 부문은 모바일 악성코드의 가장 빈번한 표적이었습니다.

보고서는 또한 미국이 사이버 범죄자들의 주요 표적이 되어 있으며, IoT 사이버 공격의 81%를 차지하고, 그 뒤를 일본, 중국, 싱가포르 및 독일이 따르고 있다고 보여줍니다.

그러나 인도는 모바일 악성코드의 가장 많은 표적국으로 28%를 차지하며, 그 뒤를 미국, 캐나다, 남아프리카 및 네덜란드가 따릅니다.

“인터넷과 격리된 상태로 공기 차단된 OT 및 사이버 물리 시스템은 기업 네트워크에 빠르게 통합되어 위협이 확산될 수 있게 되었습니다. OT 배치는 수천 개의 연결된 장치가 수십 개의 사이트에 분산되어 있어 외부 위협에 대한 상당한 공격 표면을 생성합니다. 이는 알려진 제로데이 취약점을 악용하는 위협과 같은 것들입니다. 또한, 이는 내부(동서) OT 트래픽 간의 큰 공격 표면을 생성하여 측면 이동의 위험과 성공적인 공격의 잠재적 폭발 반경을 증가시킵니다.”라고 Zscaler는 보도 자료에서 밝혔습니다.

구글 플레이에서 악성코드로부터 안드로이드 장치를 보호하고 안전하게 유지하려면, 제3자 마켓플레이스에서 앱을 다운로드하지 않고, 앱 리뷰를 읽어 문제가 보고되었는지 확인하고, 애플리케이션 게시자를 확인하고, 앱 권한을 주의 깊게 읽고, 보안 소프트웨어를 설치 및 업데이트하는 것이 좋습니다.