PC·스마트폰 동시에 노린 악성코드 '주의'

(서울=뉴스1) 지봉철 기자 = 이스트소프트(대표 김장중)는 PC에 연결된 안드로이드 스마트폰을 찾아 감염시키는 악성코드가 발견됐다며 사용자의 각별한 주의가 필요하다고 24일 밝혔다.

이번 악성코드는 해커에 의해 변조된 웹사이트 방문 시 발생되며 먼저 PC의 보안취약점을 악용해 침투한 악성코드가 감염된 PC와 연결된 안드로이드 스마트폰에 2차 감염 작업을 진행한다.

설치된 악성앱은 감염된 안드로이드 스마트폰 내에 저장된 사용자 정보를 유출시키며, 수신되는 전화와 문자도 차단한다. 특히 안드로이드 스마트폰에 이미 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고, 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취하는 것으로 전해졌다.

다만 이 악성코드는 'USB 디버깅 모드'가 설정된 안드로이드 기기에 한해 감염된다.

이스트소프트 보안SW사업본부 김준섭 본부장은 "이번에 발견된 악성코드는 PC와 모바일 양쪽 디바이스를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이뤄지는 특징이 있다"며, "따라서 USB 디버깅 모드를 활성화시킨 일반 사용자와 안드로이드 앱 개발자의 각별한 주의를 당부한다"고 말했다.

현재 알약 PC버전과 알약 안드로이드에서는 해당 앱에 대해, 각각 'Trojan.Downloader.Agent.34304', 'Trojan.Android.SMS.Stech.Gen'으로 탐지하고 있다. 이스트소프트는 변종이 발견되는 대로, 즉시 DB에 반영할 예정이다.

janus@news1.kr