이스트소프트, PC와 스마트폰을 동시에 감염시키는 악성코드 주의

2013-12-24 10:20
편집부 press@bodnara.co.kr

이스트소프트는 PC에 연결된 안드로이드 스마트폰을 찾아 감염시키는 악성코드가 발견되어, 사용자의 각별한 주의가 필요하다고 24일 밝혔다.

이번 사례의 경우, 사용자 PC가 최신 보안 패치가 되지 않은 상태로 해커에 의해 변조된 웹사이트 방문 시 발생된다. 먼저 OS의 보안취약점을 악용하여, 드라이브 바이 다운로드(Drive-By-Download) 방식으로 침투한 악성코드가 취약한 PC를 1차 감염시킨다.

이어 감염된 PC와 기존에 연결되어 있었거나 새로 연결된 안드로이드 스마트폰을 체크하여, 연결이 활성화된 기기에 악성앱을 강제로 내려 받고 사용자 동의 없이 설치하는 2차 감염 작업을 진행한다.

설치된 악성앱은 감염된 안드로이드 스마트폰 내에 저장된 사용자 정보를 유출시키며, 수신되는 전화와 문자도 차단한다.

동시에 안드로이드 스마트폰에 이미 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고, 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취한다.

해당 악성코드는 ‘USB 디버깅 모드’가 설정된 안드로이드 기기에 한해 감염이 되는 특징 때문에 일반인들에게 광범위하게 확산되는 형태의 악성코드라고 할 수는 없다. 그러나 PC와 안드로이드 스마트폰 연결이 잘 되지 않는 경우, 해결책으로 ‘USB 디버깅 모드’를 활성화 하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자들이 이번 공격에 노출되었을 가능성도 있다.

또한, 안드로이드 앱 개발자들의 경우, 개발하는 안드로이드 앱을 디버깅 하기 위해서 ‘USB 디버깅 모드’를 활성화하기 때문에 특히 주의가 필요하다. 이번 악성코드가 안드로이드 앱 개발자를 타겟으로 한 공격으로 볼 수는 없지만, 이런 형태의 공격 방식은 향후 안드로이드 앱을 전문으로 개발하는 개발자 혹은 개발사의 내부정보를 탈취하는 악성코드로 발전할 가능성이 충분하다.

이스트소프트 보안SW사업본부 김준섭 본부장은 “이번에 발견된 악성코드는 PC와 모바일 양쪽 디바이스를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이뤄지는 특징이 있다”며, “따라서 모드를 활성화시킨 일반 사용자와 안드로이드 앱 개발자의 각별한 주의를 당부 드린다”고 말했다.

현재 알약 PC버전과 알약 안드로이드에서는 해당 앱에 대하여, 각각‘Trojan.Downloader.Agent.34304’, ‘Trojan.Android.SMS.Stech.Gen’으로 탐지하고 있다. 이스트소프트는 변종이 발견되는 대로, 즉시 DB에 반영할 예정이다.

이 기사의 의견 보기

마프티

/ 13-12-24 14:04/ 신고

참 모바일에서도 악성코드 신경써야되나...

프리스트

/ 13-12-30 13:27/ 신고

저런 것들이나 만드는 쓰레기들을 엄벌해야 하는데 현실은..

닉네임

비회원

보드나라 많이 본 뉴스

인텔 코어 울트라 9 290K Plus와 스페셜 모델 출시 계획 없다

듀얼 CCD 3D V-Cache CPU, AMD 라이젠 9 9950X3D2 듀얼 에디션 정식 발표

엔비디아 앱 DLSS 4.5 DMFG, 6x 모드, 사전 세이더 캐시 컴파일 지원 업데이트

보드나라 많이 본 기사

2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인가 잠깐의 조정인가? [메모리 가격 폭등 6부]

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

보드나라 최신 기사

[12/24] 대원씨티에스, 라데온 RX 9000 시리즈 이용자 대상, 대규모 리뷰 이벤트 2종 동시 전개

[12/24] 11번가 ‘11절’서 기가바이트 게이밍 노트북 프로모션 진행

[12/24] 넥슨, ‘바람의나라’ 30주년 기념 대규모 업데이트 적용

[12/24] 넷마블 <세븐나이츠 리버스>, 신규 천상의 수호자 영웅 ‘란드그리드’ 등 업데이트 실시

[12/24] DDR4용 CPU 구하기 더 힘들어진다?, 인텔이 14세대 CPU 공급을 줄이는 이유는?

[12/24] 미디어웹, Npay와 함께 4천만원 규모 크래프트박스 LoL 랭킹전 스프링 시즌 개막

[12/24] 넥슨, ‘서든어택’ 2026 시즌2 ‘페르소나’ 업데이트

[12/24] 마우저 일렉트로닉스, 전동화 기술의 현재와 미래를 조명하는 E-모빌리티 세미나 개최

[12/24] ‘드래곤네스트 월드’에 워터밤 여신 권은비 등장!

[12/24] 크래프톤, AI 모델 브랜드 ‘Raon’ 출범.. 첫 모델 4종 오픈소스 공개

[12/24] 인텔, MLPerf 추론 v6.0 벤치마크에서 개방형 확장형 AI 성능 입증

[12/24] 기가바이트, 24인치 OC 175Hz 게이밍 모니터 쿠팡 특가 진행

[12/24] 컴투스 ‘서머너즈 워’, 글로벌 팬 헌정 축제 서막! 12주년 전야제 이벤트 실시

[12/24] 라바웨이브-경찰청, 국내 최초 딥페이크 예방기술 체험 공개

[12/24] 만트럭버스코리아, 창립 25주년 세 번째 프로젝트 ‘맥스 마일리지 마스터‘ 개최

[12/24] 현대자동차, '볼더' 콘셉트 세계 최초 공개

[12/24] 인텔, 아일랜드 반도체 제조 합작 투자 회사 지분 49% 재매입 예정

[12/24] 블리자드, 디아블로 IV 확장팩 ‘증오의 군주’ 출시 기념 '키친 디아블로' 프로젝트 공개

[12/24] 처음부터 준비된 쿨링' 마이크로닉스, WIZMAX POWER UP KIT+G30 3PACK 출시

[12/24] 업스테이지, AI 문서 처리 통합 솔루션 ‘업스테이지 스튜디오’ 공식 출시

로그인 | 이 페이지의 PC버전