모바일 뱅킹은 빠르게 성장하는 시장으로 7년까지 2032억 달러의 가치를 달성할 것으로 예상됩니다. 그러나 위협 행위자들이 불법 금융을 위한 모바일 뱅킹 애플리케이션에 점점 더 초점을 맞추면서 이러한 급증은 모바일 뱅킹 악성 코드의 극적인 성장을 동반하고 있습니다. 모바일 보안 회사 Zimperium의 새로운 보고서에 따르면 이득이 발생한다고 합니다.

2023년 모바일 뱅킹 강도 보고서, 출시 2023년 XNUMX월에는 모바일 금융 애플리케이션의 위험에 대한 개요를 제공하고 전 세계 모바일 뱅킹 악성 코드 및 모바일 뱅킹 사기의 지속적인 발전과 성공을 강조합니다.

뱅킹 앱을 표적으로 삼은 악성 코드를 분석한 2023년 연구에서는 지난해 29개의 악성 코드군이 1,800개국에서 61개의 은행 애플리케이션을 표적으로 삼았다는 사실이 밝혀졌습니다. 이는 해당 연구에서 10개의 모바일 앱을 표적으로 삼는 2022개의 은행 악성코드군이 식별된 19년보다 1,400개 더 많은 악성코드군입니다.

이러한 성장은 위협 행위자가 모바일 뱅킹 앱을 표적으로 삼는 새로운 방법에 계속 투자하고, 사기 거래를 실행하고, 자금을 훔치고, 신원 도용을 저지르다, 보고서는 말합니다.

가장 많이 발생하는 모바일 뱅킹 악성 코드인 Hook

2023년에는 Hook이 가장 많이 발생하는 악성코드군이었으며, 무려 468개에 달하는 뱅킹 앱을 표적으로 삼았습니다. Hook은 모바일 뱅킹 앱을 표적으로 삼도록 특별히 설계된 악성 소프트웨어 유형입니다. 일반적으로 피싱 이메일, 가짜 앱, 손상된 웹사이트 등 다양한 수단을 통해 사용자의 기기를 감염시키는 방식으로 작동합니다.

Hook 악성코드는 일단 모바일 기기에 설치되면 숨겨진 채로 남아 있으며, 종종 자신을 합법적인 애플리케이션으로 위장하거나 사용자가 모르는 사이에 백그라운드에서 실행됩니다. 그런 다음 사용자가 합법적인 뱅킹 앱을 시작할 때까지 기다린 후 합법적인 뱅킹 앱 위에 가짜 사용자 인터페이스(UI)를 오버레이하고 사용자가 진짜 애플리케이션과 상호 작용하는 것처럼 보이게 만듭니다.

그러나 악성코드는 그 뒤에서 가짜 UI에 입력된 사용자의 로그인 자격 증명, 계정 정보 및 기타 민감한 데이터를 캡처합니다. 캡처된 정보는 사이버 범죄자가 제어하는 ​​원격 서버로 전송됩니다.

위협 행위자는 역량을 확장합니다.

모바일 뱅킹 악성 코드를 좀 더 광범위하게 살펴보면, 위협 행위자들이 진화하는 사이버 보안 방어에 대응하기 위해 새로운 기능을 추가하는 동시에 범위를 확대하고 효율성을 높이는 것으로 나타났습니다.

2023년에 은행 악성코드에서 관찰된 새로운 기능은 다음과 같습니다.

• ATS(자동 이체 시스템): 자격 증명 및 계정 잔액을 추출하고, 무단 거래를 시작하고, MFA(다단계 인증) 토큰을 획득하고, 자금 이체를 승인함으로써 사이버 범죄자가 사기를 자동화할 수 있도록 하는 프레임워크입니다.
• TOAD(전화 기반 공격 전달): 사이버 범죄자가 콜센터 담당자 및 감미로운 말을 하는 대상으로 가장하여 실제로 은행 트로이 목마인 "보안" 소프트웨어를 다운로드하도록 하는 공격입니다.
• 화면 공유: 위협 행위자가 물리적 접근 없이도 장치와 원격으로 상호 작용하고 조작할 수 있도록 하는 기능입니다. 그리고
• MaaS(Malware-as-a-Service): 사전 코딩된 공격 벡터, 사용자 정의 가능한 트로이 목마 템플릿, 코드 난독화와 같은 회피 기술을 포함하여 맬웨어 작성자에게 최적화된 다양한 기능을 제공하는 온라인 비즈니스 모델입니다.

미국 은행 기관이 가장 큰 표적이 되었습니다.

부문별 분석에 따르면 기존 뱅킹 앱은 지난해에도 여전히 주요 타겟으로 남아 있으며 전체 모바일 뱅킹 악성 코드 타겟의 61%, 즉 총 1,103개 앱을 차지했습니다. 핀테크 및 트레이딩 앱은 39개 앱을 대상으로 나머지 704%를 차지했습니다.

모바일 뱅킹 악성코드의 표적이 된 미국 은행은 109개 기관으로 가장 많았고, 영국(48개), 이탈리아(44개)가 그 뒤를 이었습니다.

Zimperium 연구 결과는 새로운 조사 결과와 확증됩니다. 실시 EY와 국제금융연구소(Institute of International Finance)가 제공합니다. 85개국 30개 은행을 대상으로 실시한 이 연구에서는 사이버보안 위험이 최고위험책임자(CRO)의 가장 시급한 문제 중 하나로 계속 고려되고 있으며, 응답자의 73%가 향후 가장 중요한 위험으로 꼽았습니다.

또한 데이터 및 기술에 대한 우려가 새로운 위험으로 부각되고 있으며, CRO 응답자의 39분의 38 이상(13%)이 향후 XNUMX년 동안 위험 관리에 있어 신기술로 인한 업계 혼란이 매우 중요하다고 강조했습니다. 인공 지능(AI) 및 머신 러닝 위험도 CRO 사이에서 급증하고 있으며, 응답자의 XNUMX%가 향후 XNUMX년 동안 은행 조직의 가장 중요한 위험 중 하나로 언급했습니다. 이는 작년의 XNUMX%에서 증가한 것입니다.

모바일 뱅킹에 대한 선호도는 지난 몇 년간 지속적으로 높아져 현재 대부분의 시장에서 뱅킹 고객이 선호하는 채널로 자리잡고 있습니다.

Statista가 실시한 2023년 설문조사 결과 표시 한국, 남아프리카공화국, 스웨덴은 세계에서 모바일 뱅킹을 가장 많이 채택하는 국가로, 각 시장 응답자의 82%, 78%, 75%가 은행 업무 처리에 모바일 채널을 사용한다고 응답했습니다. 스펙트럼 끝에서는 일본, 독일, 이탈리아가 각각 28%, 50%, 51%로 가장 낮은 비율을 기록했습니다.

주요 이미지 크레딧 :에서 수정 Freepik

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://fintechnews.sg/93180/security/mobile-banking-malware-on-the-rise-amid-booming-app-usage/