PC와 스마트폰을 동시에 감염시키는 악성코드 주의

입력 2013-12-24 11:26
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

이스트소프트는 PC에 연결된 안드로이드 스마트폰을 찾아 감염시키는 악성코드가 발견돼 사용자의 각별한 주의가 필요하다고 24일 밝혔다.

사용자 PC가 최신 보안 패치가 되지 않은 상태로 해커에 의해 변조된 웹사이트 방문 시 발생된다.

먼저 OS의 보안취약점을 악용, 드라이브 바이 다운로드(Drive-By-Download) 방식으로 침투한 악성코드가 취약한 PC를 1차 감염시킨다. 이어 감염된 PC와 기존에 연결되어 있었거나 새로 연결된 안드로이드 스마트폰을 체크해, 연결이 활성화된 기기에 악성앱을 강제로 내려 받고 사용자 동의 없이 설치하는 2차 감염 작업을 진행한다.

설치된 악성앱은 감염된 안드로이드 스마트폰 내에 저장된 사용자 정보를 유출시키며, 수신되는 전화와 문자도 차단한다. 동시에 안드로이드 스마트폰에 이미 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고, 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취한다.

해당 악성코드는 ‘USB 디버깅 모드’가 설정된 안드로이드 기기에 한해 감염이 되는 특징 때문에 일반인들에게 광범위하게 확산되는 형태의 악성코드라고 할 수는 없다.

PC와 안드로이드 스마트폰 연결이 잘 되지 않는 경우, 해결책으로 ‘USB 디버깅 모드’를 활성화 하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자들이 이번 공격에 노출되었을 가능성도 있다.

이스트소프트 김준섭 보안SW사업본부장은“이번에 발견된 악성코드는 PC와 모바일 양쪽 디바이스를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이뤄지는 특징이 있다”면서 “모드를 활성화시킨 일반 사용자와 안드로이드 앱 개발자의 각별한 주의를 당부 드린다”고 말했다.

현재 알약 PC버전과 알약 안드로이드에서는 해당 앱에 대하여, 각각‘Trojan.Downloader.Agent.34304’, ‘Trojan.Android.SMS.Stech.Gen’으로 탐지하고 있다. 이스트소프트는 변종이 발견되는 대로, 즉시 DB에 반영할 예정이다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 한은 금통위, 2회 연속 인하·부총재 소수의견·1%대 성장 전망 ‘이변 속출’ [종합]
  • ‘900원 vs 150만 원’…군인 월급 격세지감 [그래픽 스토리]
  • ‘고강도 쇄신’ 롯데그룹, CEO 21명 교체…신유열 전무 부사장 승진 [2025 롯데 인사]
  • "출근해야 하는데" 발만 동동…일단락된 '11월 폭설', 끝이 아니다? [이슈크래커]
  • 원·달러 환율, 기준금리 ‘깜짝 인하’에도 오히려 하락
  • 단독 론칭 1년 만에 거래액 1억弗 달성 ‘트롤리고’…내년부터 원화 결제 추진
  • '리플 커플링' 스텔라루멘, 2주간 280% 상승…전고점 뚫나
  • 정몽규, 축구협회장 4선 노린다…허정무와 경선
  • 오늘의 상승종목

  • 11.28 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 132,974,000
    • -0.01%
    • 이더리움
    • 4,995,000
    • +1.5%
    • 비트코인 캐시
    • 711,000
    • -0.49%
    • 리플
    • 2,060
    • +0.49%
    • 솔라나
    • 330,400
    • -0.24%
    • 에이다
    • 1,403
    • -0.64%
    • 이오스
    • 1,117
    • -1.33%
    • 트론
    • 285
    • +2.52%
    • 스텔라루멘
    • 668
    • -4.16%
    • 비트코인에스브이
    • 97,350
    • +3.84%
    • 체인링크
    • 24,980
    • -0.12%
    • 샌드박스
    • 832
    • -2.46%
* 24시간 변동률 기준