PC를 처음 감염시킨 후 스마트 폰에 침투하는 방식의 악성 코드가 발견되었으므로주의가 필요하다.
이스트 소프트는 PC에 연결된 스마트 폰을 감염시키는 새로운 악성 코드를 발견했다고 24 일 밝혔다.
EastSoft에 따르면 이번에 발견 된 악성 코드는 운영 체제의 보안 취약성을 표적으로 삼아 PC를 먼저 감염시킨다. 그 후 Android 스마트 폰을 감염된 PC에 연결하면 2 차 감염이 발생합니다.
첫째, 최신 보안 패치를 설치하지 않은 PC 사용자가 해커에 의해 변경된 가짜 웹 사이트를 방문하면 악성 코드가 먼저 Drive-By-Download 방식을 사용하여 PC를 감염시킵니다. 이후 안드로이드 스마트 폰이 감염된 PC에 연결되면 사용자의 동의없이 스마트 폰에 악성 앱을 강제 설치하여 2 차 감염을 진행한다.
이 악성 앱이 설치되면 스마트 폰에 저장된 사용자 정보가 유출되고, 인터넷 뱅킹 앱은 가짜 뱅킹 앱으로 대체되고 각종 금융 관련 정보가 유출됩니다. 수신 전화 및 문자를 차단하는 것으로도 알려져 있습니다.
이스트 소프트에 따르면이 악성 코드는 ‘USB 디버깅 모드’가 설정된 안드로이드 기기에만 침투 해 일반 스마트 폰 사용자에게 널리 퍼지지 않는 것으로 진단됐다.
하지만 PC와 안드로이드 스마트 폰의 연결이 성공하지 못할 경우 ‘USB 디버깅 모드’활성화를 유도하는 솔루션이 많아 예상보다 많은 사용자가이 공격에 노출 될 수 있다는 우려가있다.
Eastsoft는 Android 앱 개발자가 Android 앱을 개발할 때 디버깅을 위해 USB 디버깅 모드를 활성화하기 때문에 특별한주의가 필요하다고 덧붙였습니다.
이스트 소프트의 보안 SW 사업 본부 김준섭 대표는 “이번에 발견 된 악성 코드는 PC와 모바일 기기를 모두 감염시킬뿐만 아니라 USB 디버깅 모드가 설정된 안드로이드 기기 만 감염시킨다”고 말했다. “그러니 모드를 활성화하세요. 일반 사용자와 Android 앱 개발자의 특별한 관심을 기울이고 싶습니다.
반면 ‘USB 디버깅 모드’가 활성화되어 있는지 확인하려면 환경 설정 → 더보기 → 시스템 관리자 → 개발자 옵션 → USB 디버깅 확인란에서 확인할 수 있습니다.