(사진=이스트소프트 알약 홈페이지 화면 캡처)
상대적으로 보안에 취약한 PC를 통해 스마트폰을 감염시키는 신종 악성코드가 발견돼 주의를 요하고 있다.
이스트소프트는 PC에 연결된 안드로이드 운영체제의 스마트폰을 감염시키는 신종 악성코드가 발견됐다고 24일 밝혔다.
이번에 발견된 악성코드는 최신 보안패치를 하지 않은 사용자가 해커가 변조한 사이트에 방문하면 OS의 보안 취약점을 악용해 드라이브 바이 다운로드 (Drive-By-Download) 방식으로 PC를 1차 감염시킨다.
그 후 감염된 PC와 연결된 안드로이드 OS의 스마트폰을 체크해 사용자 동의 없이 악성앱을 강제로 설치하는 2차 감염을 진행한다.
사용자의 스마트폰에 설치된 악성앱은 스마트폰 내의 정보들을 유출하고 수신되는 전화와 문자도 차단한다.
또 스마트폰에 설치돼 있는 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고 사용자가 가짜 뱅킹앱에 입력한 각종 금융정보들을 탈취한다.
해당 악성코드는 'USB 디버깅 모드'가 설정된 안드로이드 기기에만 감염 되는 것으로 알려져 일반 스마트폰 사용자들에게 광범위하게 퍼지지는 않은 것으로 알려졌다.
일반적으로 안드로이드 스마트폰의 기본 설정은 'USB 디버깅 모드'가 해제돼있지만 PC와 안드로이드 스마트폰의 연결이 원할하지 않을 경우 해결책으로 'USB 디버깅 모드'를 활성화하도록 안내하는 경우가 많아 다수의 사용자들이 공격에 노출될 가능성이 있다고 이스트소프트 측은 설명했다.{RELNEWS:right}
자신의 'USB 디버깅 모드' 활성화 여부를 확인하려면 스마트폰 환경설정 -> 더보기 ->시스템관리자 -> 개발자 옵션 -> USB 디버깅 체크박스에서 확인하면 된다.
이스트소프트 측은 "현재 '알약 PC버전'과 '알약 안드로이드'에서 해당 악성앱을 탐지하고 있으며 변종이 발견되는 즉시 추가로 업데이트 할 예정"이라고 밝혔다.