안드로이드 악성 소프트웨어 사용률 151% 증가, 모바일 사이버 범죄가 점점 더 조직적으로 활동

안드로이드 사용자들은 오래된 소프트웨어와 사용자의 신뢰를 악용하는 더 똑똑하고 대규모 사기로 공격자들이 방향을 전환함에 따라 모바일 악성 소프트웨어에서 151% 급증에 직면하게 되었습니다.

2025년 상반기 동안 안드로이드 사용자를 겨냥한 모바일 악성 소프트웨어의 수가 151%나 급증했다는 것이 Malwarebytes의 새로운 데이터에 따른 것입니다. 보안 연구원들은 이것이 단순히 급증한 것이 아니라, 더욱 체계적인 모바일 위협의 새로운 시대의 시작이라고 경고하고 있습니다.

사용자의 동의 없이 데이터를 수집하는 스파이웨어의 경우, 특히 2월과 3월에 147%나 증가했습니다. 더욱 놀랍게도, 4월부터 5월 사이에 SMS 기반의 악성 소프트웨어는 세금 사기와 가짜 통행료 메시지에 의해 촉발되었을 것으로 Malwarebytes가 지적한 바와 같이, 692%나 급증했습니다.

“이러한 수치는 공격자들이 점점 규모를 키우고 있다는 것을 보여줍니다.”라고 Malwarebytes의 고위 감독인 Shahak Shalev씨가 말했습니다. “공격자들은 단순한 사기에서 벗어나 지속 가능한 범죄 기업을 구축하고 있습니다. 그들은 이제 장기전을 치르고 있습니다 – 그들이 수확할 수 있는 모든 종류의 데이터에 대한 수익화 전략을 개발하고 있습니다.”

Malwarebytes는 주요 위협 중 하나인 SpyLoan이 사람들을 속여 개인 정보를 공유하게 하는 매력적인 조건의 가짜 대출을 제공한다고 설명합니다. 은행 트로이 목마, 가짜 금융 도구, 그리고 맬웨어를 숨겨놓은 “업데이트”가 기존의 광고 소프트웨어보다 이제 더 흔하게 나타나고 있습니다. 많은 앱들이 공식 앱 스토어와 비공식 앱 스토어를 통해 배포되고 있습니다.

Shalev는 추가로, “2월의 급증은 무작위가 아니라 사이버 범죄 영역에서의 체계적인 사업 개발을 보여줍니다”

라고 말했습니다.Malwarebytes는 이 문제의 큰 부분이 구식 소프트웨어라고 말합니다. 30% 이상의 안드로이드 기기들이 여전히 보안 패치를 받을 수 없는 오래된 운영 체제를 사용하고 있습니다. 특히 저렴하거나 가짜 폰은 미리 맬웨어가 설치되어 있습니다.

자신을 보호하기 위해서는 Google Play Store에서만 앱을 다운로드하고, 앱 허가를 주의 깊게 확인하고, “다른 앱 위에 표시”와 같은 기능을 활성화하는 것을 피하세요. Google Play Protect는 내장된 방어 기능을 제공하지만, 만병통치약이 아닙니다.

일어나고 있는 일들이 무작위적인 것이 아니라, 조직적이라는 것입니다. 쉴레브는 다음과 같이 결론을 내렸습니다. “안드로이드 위협의 전경은 규모, 지속성, 사용자의 신뢰를 기반으로 번성하는 수익창출 체계로 성숙해졌습니다. 공격자들은 단순히 빠른 승리를 원하는 것이 아니라, 지속 가능한 작전을 구축하고 있습니다.”