본문 바로가기

쓰기

- ‘USB 디버깅 모드’ 설정된 안드로이드 스마트폰 사용자 타깃


[디지털데일리 이민형기자] 이스트소프트(대표 김장중)는 PC에 연결된 안드로이드 스마트폰을 찾아 감염시키는 악성코드가 발견돼 사용자의 각별한 주의가 필요하다고 24일 밝혔다.

이번 사례는 사용자 PC가 최신 보안 패치가 되지 않은 상태로 해커에 의해 변조된 웹사이트 방문시 발생한다. 먼저 OS의 보안취약점을 악용해 드라이브 바이 다운로드(Drive-By-Download) 방식으로 침투한 악성코드가 취약한 PC를 1차 감염시킨다.

이어 감염된 PC와 기존에 연결돼 있거나 새로 연결된 안드로이드 스마트폰을 확인해, 연결이 활성화된 기기에 악성 앱을 강제로 내려 받고 사용자 동의 없이 설치하는 2차 감염 작업을 진행한다.

설치된 악성앱은 감염된 안드로이드 스마트폰 내에 저장된 사용자 정보를 유출시키며, 수신되는 전화와 문자도 차단한다. 동시에 안드로이드 스마트폰에 이미 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고, 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취한다.

해당 악성코드는 ‘USB 디버깅 모드’가 설정된 안드로이드 기기에 한해 감염이 되는 특징 때문에 일반인들에게 광범위하게 확산되는 형태의 악성코드라고 할 수는 없다.

그러나 PC와 안드로이드 스마트폰 연결이 잘 되지 않는 경우, 해결책으로 ‘USB 디버깅 모드’를 활성화 하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자들이 이번 공격에 노출됐을 가능성도 있다.

또한 안드로이드 앱 개발자들의 경우, 개발하는 안드로이드 앱을 디버깅 하기 위해서 ‘USB 디버깅 모드’를 활성화하기 때문에 특히 주의가 필요하다. 이번 악성코드가 안드로이드 앱 개발자를 타겟으로 한 공격으로 볼 수는 없지만, 이런 형태의 공격 방식은 향후 안드로이드 앱을 전문으로 개발하는 개발자 혹은 개발사의 내부정보를 탈취하는 악성코드로 발전할 가능성이 충분하다.

이 회사 김준섭 보안SW사업본부장은 “이번에 발견된 악성코드는 PC와 모바일 양쪽 디바이스를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이뤄지는 특징이 있다”며 “따라서 모드를 활성화시킨 일반 사용자와 안드로이드 앱 개발자의 각별한 주의를 당부 드린다”고 말했다.

현재 알약 PC버전과 알약 안드로이드에서는 해당 앱에 대해, 각각‘Trojan.Downloader.Agent.34304’, ‘Trojan.Android.SMS.Stech.Gen’으로 탐지하고 있다. 이스트소프트는 변종이 발견되는 대로 즉시 DB에 반영할 예정이다.

 

 

 

 

 

 

 

<이민형 기자>kiku@ddaily.co.kr

 

 

번호 제목 글쓴이 날짜 조회 수
39 10월부터 달라지는 교통법규 file 운영자 2016.09.17 263
38 긴급 공지 Windows 10 Version V1607 BUILD 14393.187 final 누적 업데이트 file 운영자 2016.09.15 226
37 기어 S3, 스마트워치의 완성형을 제시하다 운영자 2016.09.08 256
36 가짜 사이트에 아이디와 비밀번호 입력하지 않도록 주의해야 운영자 2016.09.08 16
35 유튜브 다운로드 (완전 편하게 받으세요) file 운영자 2016.08.22 289
34 전기요금 폭탄 걱정된다면, 어플부터 설치 운영자 2016.08.12 50
33 북한강 명물 카페 '봉주르' 40년 만에 강제 폐쇄 file 운영자 2016.08.07 249
32 [카드뉴스] 편의점 파라솔 펼쳤더니 몰려드는 '음주 고객' file 운영자 2016.07.30 616
31 욕실 꿀팁 16가지 file 운영자 2016.06.07 272
30 교체 가능한 스마트폰 배터리 방식은 장점일까? 단점일까?.. 운영자 2016.02.06 297
29 포천서체 다운로드 file 운영자 2016.01.23 254
28 MS 사칭한 윈도우 10 업그레이드 랜섬웨어 등장 운영자 2015.11.12 44
27 랜섬웨어 운영자 2015.11.02 74
26 신종 랜섬바이러스 크립토월.ccc확장자 file 운영자 2015.10.29 377
» PC와 스마트폰 동시에 감염시키는 악성코드 등장 운영자 2015.10.07 247
24 포털사이트 위장해 정보 빼내는 피싱 사이트 활개 운영자 2015.10.06 25
23 베일벗은 ‘LG V10’(V10)이 공개 운영자 2015.10.06 299
22 "올해 갤럭시S6·S6엣지 5천만대 이상 판매될 것" 운영자 2015.04.04 56
21 갤럭시S6엣지·G4…잠자는 이통시장 깨우는 '스타폰' 온다 운영자 2015.04.04 75
20 '갤럭시S6·엣지' 출시전부터 인기몰이…7000만대 넘어설까? 운영자 2015.04.04 57