[김국배기자] 이스트소프트(대표 김장중)는 PC를 포함해 이와 연결된 안드로이드 스마트폰을 감염시키는 악성코드가 발견돼 이용자들의 주의가 요구된다고 밝혔다.
24일 이스트소프트에 따르면 이 악성코드는 사용자 PC가 최신 보안 패치가 되지 않은 상태에서 해커에 의해 변조된 웹사이트를 방문할 때 발생한다. 운영체제(OS) 취약점을 악용해 드라이브 바이 다운로드(Drive-By-Download) 방식으로 침투해 PC를 감염시킨다.
PC 감염 이후에는 연결돼 있었거나 새로 연결된 안드로이드 스마트폰을 확인해 기기에 악성 앱을 강제로 내려 받고 사용자 동의 없이 설치해 2차 감염을 시도한다.
설치된 악성 앱은 감염된 안드로이드 스마트폰 내 저장된 사용자 정보를 유출시키며 수신되는 전화와 문자도 차단한다. 동시에 안드로이드 스마트폰에 이미 설치된 일부 인터넷 뱅킹 앱을 가짜 뱅킹앱으로 대체하고 사용자가 허위 뱅킹 앱에 입력한 각종 금융관련 정보를 탈취한다.
이스트소프트는 문제의 악성코드가 'USB 디버깅 모드'가 설정된 안드로이드 기기에 한해 감염을 시키나 PC와 안드로이드 스마트폰 연결이 잘 되지 않으면 USB 디버깅 모드를 활성화 하도록 안내하는 경우가 많아 노출 가능성도 높다고 설명했다. 특히 안드로이드 앱 개발자들의 경우 개발하는 안드로이드 앱을 디버깅하기 위해서 USB 디버깅 모드를 활성화하기 때문에 주의가 필요하다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기