카스퍼스키랩과 인터폴이 2013년 8월부터 2014년 7월까지 실시한 ‘모바일 사이버 위협(Mobile cyber-threats)’ 조사 결과에 따르면 카스퍼스키랩 보안 솔루션을 사용하는 안드로이드 기기의 5분의1인 약 100만명의 사용자가 이 조사 기간 동안 최소한 한번 이상의 악성 코드 공격에 노출된 것으로 나타났다.

가장 활발한 악성 코드는 기기 사용자 몰래 유료 과금 번호로 메시지를 보내는 SMS 트로이목마로 러시아, 인도, 카자흐스탄, 베트남, 우크라이나 및 독일의 사용자들이 주요 타깃이었으며 이는 해당 국가의 사용자들이 자주 SMS를 통해 결제를 진행하기 때문인 것으로 나타났다.

사이버범죄자들은 이러한 간편 결제 시스템을 악용해 선 지불된 모바일 계좌에서 범죄자의 계좌로 송금하는 것이다.

조사 기간 동안 공격 피해자들의 수가 증가하는 주요 원인은 트로이목마-SMS류의 악성 코드가 늘었기 때문으로 이러한 악성 코드는 전체 공격의 57.08%를 차지했다.

로만 운체크(Roman Unuchek) 카스퍼스키랩 수석 바이러스 애널리스트는 “우리는 종종 안드로이드 시스템은 악성 코드에 노출되어도 대부분은 시스템에 큰 영향을 미치지 못하기 때문에 이를 걱정할 필요가 없다는 이야기를 듣는다”며 “꽤 그럴듯하게 들리지만 작년 한 해 동안 사이버 위협의 증가와 그 유형을 볼 때 이를 간과할 수는 없다”고 말했다.

조사 기간 동안 안드로이드 기반 기기에 대한 위협 상황이 악화된 것만은 아니다. 2014년 4월에 ‘트로이목마-SMS악성코드’의 감소로 공격 발생의 전체 수치가 급격히 감소했다. 이는 러시아 통신 규제 기관의 새로운 규정으로 인한 결과로 SMS를 통해 서비스를 결제하려는 모든 사용자에게 결제 사실 확인 메시지를 전송해야 한다.

마단 오베로이(Madan Oberoi) 인터폴의 사이버 이노베이션 및 아웃리치(Cyber Innovation & Outreach) 부문 이사는 “인터폴과 카스퍼스키랩이 2013년과 2014년에 걸쳐 최근 위협과 동향에 관해 공동으로 준비한 보고서에는 사이버 범죄가 전적으로 새롭게 나타난 범죄는 아니다”며 “기존 범죄 모델이 기술적으로 진보됐다는 것을 확인할 수 있다”고 밝혔다.