사용자 정보 빼내고 금융정보 탈취…전화·문자 수신 방해도

 

PC를 1차 감염시킨 뒤 스마트폰에 침투하는 방식을 가진 악성코드가 발견돼 주의가 요구된다.

이스트소프트는 24일 PC에 연결된 스마트폰을 감염시키는 신종 악성코드를 발견했다고 밝혔다.

이스트소프트에 따르면 이번에 발견된 악성코드는 운영체제의 보안취약점을 노리고 PC를 먼저 감염시킨다. 이후 감염된 PC에 안드로이드 스마트폰을 연결하면 2차 감염을 발생시킨다.

먼저 최신 보안패치가 설치되지 않은 PC 사용자가 해커에 의해 변조된 가짜 웹사이트를 방문하면 악성코드는 드라이브 바이 다운로드(Drive-By-Download) 방식으로 해당 PC를 1차 감염시킨다. 이어 안드로이드 스마트폰이 이 감염된 PC와 연결되면 악성코드는 사용자 동의 없이 스마트폰에 악성앱을 강제로 설치하는 2차 감염 작업을 진행한다.

이 악성앱이 설치되면 스마트폰에 저장된 사용자 정보를 유출하는 한편, 인터넷 뱅킹 앱을 가짜 뱅킹앱으로 대체하고 각종 금융관련 정보를 탈취하기도 한다. 또 수신되는 전화와 문자도 차단하는 것으로 알려졌다.

이스트소프트에 따르면 이번 악성코드는 'USB 디버깅 모드'가 설정된 안드로이드 기기에만 침투하기 때문에 일반 스마트폰 사용자들에게 광범위하게 퍼지지는 않는 것으로 진단됐다.

다만 PC와 안드로이드 스마트폰 연결이 잘되지 않으면 그 해결책으로 'USB 디버깅 모드'를 활성화하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자들이 이번 공격에 노출될 우려가 있다.

이스트소프트는 안드로이드 앱 개발자의 경우, 안드로이드 앱을 개발할 때 디버깅을 위해 USB디버깅 모드를 활성화하기 때문에 특히 주의가 필요하다고 덧붙였다.

이스트소프트 보안SW사업본부 김준섭 본부장은 "이번에 발견된 악성코드는 PC와 모바일 양쪽 디바이스를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이뤄지는 특징이 있다"며, "따라서 모드를 활성화시킨 일반 사용자와 안드로이드 앱 개발자의 각별한 주의를 당부 드린다"고 말했다.

한편, 'USB 디버깅 모드'의 활성화 여부를 알기 위해선 환경설정→더보기→시스템관리자→개발자 옵션→USB 디버깅 체크박스에서 확인하면 된다.
 

저작권자 © 시사포커스 무단전재 및 재배포 금지