이스트소프트(대표 김장중)는 PC를 1차 감염시킨 후 PC에 연결된 안드로이드 스마트폰을 찾아 2차 감염을 시도하는 악성코드가 발견돼 주의가 요구된다고 24일 밝혔다.
이번 사례는 사용자 PC가 최신 보안 패치가 되지 않은 상태에서 해커에 의해 변조된 웹사이트를 접속할 때 발생한다.
먼저 악성코드는 운용체계(OS)의 보안취약점을 악용해 침투한 뒤 취약한 PC를 1차 감염시킨다. 이어 감염된 PC와 연결된 안드로이드 스마트폰을 체크, 악성앱을 강제 내려받고 사용자 동의 없이 설치하는 2차 감염을 진행한다.
이렇게 설치된 악성앱은 안드로이드 스마트폰 내에 저장된 사용자 정보를 유출하며 휴대폰에 수신되는 전화와 문자도 차단하는 것으로 분석됐다. 또 이미 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고, 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취하는 것으로 파악됐다.
이스트소프트는 해당 악성코드가 `USB 디버깅 모드`가 설정된 안드로이드 기기에 한해 감염시키는 특징을 보였다고 설명했다. 회사 관계자는 “PC와 안드로이드 스마트폰 연결이 잘 되지 않는 경우, 해결책으로 `USB 디버깅 모드`를 활성화 하도록 안내하는 경우가 많아 많은 수의 사용자들이 이번 공격에 노출될 가능성이 있다”고 말했다.
특히 이번 공격은 안드로이드 앱을 전문으로 개발하는 개발자 혹은 개발사의 내부정보를 탈취하는 악성코드로 발전할 가능성이 높다며 주의를 당부했다.
윤건일기자 benyun@etnews.com
