이스트소프트, PC와 스마트폰을 동시에 감염시키는 악성코드 주의

2013-12-24 10:20
편집부 press@bodnara.co.kr

이스트소프트는 PC에 연결된 안드로이드 스마트폰을 찾아 감염시키는 악성코드가 발견되어, 사용자의 각별한 주의가 필요하다고 24일 밝혔다.

이번 사례의 경우, 사용자 PC가 최신 보안 패치가 되지 않은 상태로 해커에 의해 변조된 웹사이트 방문 시 발생된다. 먼저 OS의 보안취약점을 악용하여, 드라이브 바이 다운로드(Drive-By-Download) 방식으로 침투한 악성코드가 취약한 PC를 1차 감염시킨다.

이어 감염된 PC와 기존에 연결되어 있었거나 새로 연결된 안드로이드 스마트폰을 체크하여, 연결이 활성화된 기기에 악성앱을 강제로 내려 받고 사용자 동의 없이 설치하는 2차 감염 작업을 진행한다.

설치된 악성앱은 감염된 안드로이드 스마트폰 내에 저장된 사용자 정보를 유출시키며, 수신되는 전화와 문자도 차단한다.

동시에 안드로이드 스마트폰에 이미 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고, 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취한다.

해당 악성코드는 ‘USB 디버깅 모드’가 설정된 안드로이드 기기에 한해 감염이 되는 특징 때문에 일반인들에게 광범위하게 확산되는 형태의 악성코드라고 할 수는 없다. 그러나 PC와 안드로이드 스마트폰 연결이 잘 되지 않는 경우, 해결책으로 ‘USB 디버깅 모드’를 활성화 하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자들이 이번 공격에 노출되었을 가능성도 있다.

또한, 안드로이드 앱 개발자들의 경우, 개발하는 안드로이드 앱을 디버깅 하기 위해서 ‘USB 디버깅 모드’를 활성화하기 때문에 특히 주의가 필요하다. 이번 악성코드가 안드로이드 앱 개발자를 타겟으로 한 공격으로 볼 수는 없지만, 이런 형태의 공격 방식은 향후 안드로이드 앱을 전문으로 개발하는 개발자 혹은 개발사의 내부정보를 탈취하는 악성코드로 발전할 가능성이 충분하다.

이스트소프트 보안SW사업본부 김준섭 본부장은 “이번에 발견된 악성코드는 PC와 모바일 양쪽 디바이스를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이뤄지는 특징이 있다”며, “따라서 모드를 활성화시킨 일반 사용자와 안드로이드 앱 개발자의 각별한 주의를 당부 드린다”고 말했다.

현재 알약 PC버전과 알약 안드로이드에서는 해당 앱에 대하여, 각각‘Trojan.Downloader.Agent.34304’, ‘Trojan.Android.SMS.Stech.Gen’으로 탐지하고 있다. 이스트소프트는 변종이 발견되는 대로, 즉시 DB에 반영할 예정이다.

이 기사의 의견 보기

마프티

/ 13-12-24 14:04/ 신고

참 모바일에서도 악성코드 신경써야되나...

프리스트

/ 13-12-30 13:27/ 신고

저런 것들이나 만드는 쓰레기들을 엄벌해야 하는데 현실은..

닉네임

비회원

보드나라 많이 본 뉴스

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

MS, 윈도우 10 ESU 사용자의 지원 중단 표시 버그 수정

AMD 라데온 RX 5000 및 RX 6000 시리즈 게임 지원 지속 약속

보드나라 많이 본 기사

PD 100W까지 필요한건 다 갖춘 USB 허브,ipTIME UC306HDMI-1G

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

보드나라 최신 기사

[12/24] 스타트럭코리아, 겨울철 안전 운행 위한 메르세데스-벤츠 트럭 겨울맞이 서비스 캠페인 실시

[12/24] 소니코리아, 겨울의 완성 WH-1000XM6 프로모션 진행

[12/24] 지클릭커, PC부터 스마트폰·태블릿 활용도 높이는 'WK90B 멀티페어링 블루투스 키보드’ 출시

[12/24] 비트엠, 27형 240Hz 게이밍 모니터 B2799F 패스트 IPS 240 게이밍 출시

[12/24] 앱차지, 지스타 2025 네트워킹 파티 ‘런치스타’ 운영

[12/24] 유니닥스, 디지털문서 플랫폼 콘퍼런스 2025에서 AI 기반 부동산 감정평가서 사례 공개

[12/24] 에이블게임즈, 신작 ‘크레센트’ AGF 2025 참가!

[12/24] 그라비티 게임 비전(GGV), MMORPG 신작 ‘RO선경전설: 미덕가즈전기(가칭)’ 대만 홍콩 마카오 지역 CBT 실시!

[12/24] 시원한 라이젠 메인스트림 메인보드,기가바이트 B850 EAGLE ICE 제이씨현

[12/24] ‘포맷 개편’ 2025 LCK, 역대 최고 시청 지표 달성

[12/24] 에이서, G마켓 옥션 ‘빅스마일데이’ 기간 AAA 2025 티켓 증정 이벤트 진행

[12/24] 주술회전 팬텀 퍼레이드, 글로벌 1주년 애니버서리 1탄 오픈

[12/24] 수집형 RPG 신작 <전지적 시점: 데몬 삼국> 11월 18일 출시 확정

[12/24] 에브리봇, 네이버 '?다세일' 참가..올인원 로봇청소기 최대 50% 할인

[12/24] 아마존, BMW에 차세대 알렉사 커스텀 어시스턴트 지원

[12/24] 오픈월드 무협 MMORPG 〈역수한〉, 글로벌 동시 정식 출시!

[12/24] 구글 클라우드, AI 추론 시대 이끌 7세대 TPU ‘아이언우드' 정식 출시 및 새로운 액시온 VM 공개

[12/24] ‘블리치’ 정식 라이선스 차세대 액션 RPG ‘블리치: 소울 레조넌스’ 지스타 2025 참가 확정

[12/24] 2026년 출시 앞둔 차기 확장팩 월드 오브 워크래프트: 한밤, 11월 12일 베타 테스트 시작

[12/24] 가레나 ‘신월동행’, 신규 버전 ‘타인의 집회’ 업데이트!

로그인 | 이 페이지의 PC버전