SK브로드밴드 공식 블로그 :: PC에 연결된 스마트폰을 노린다? 신종 악성코드 주의보!


USB 디버깅 모드를 아시나요? 스마트폰을 PC와 연결하려고 할 때 볼 수 있는 모드인데요. 


이 모드가 켜져 있는, 즉 PC에 연결된 스마트폰만을 노리는 신종 악성코드가 존재한다는 사실 알고 계신가요? 이스트소프트에 따르면 악성코드로 PC에 연결된 안드로이드 스마트폰만을 찾아 감염시킨다고 하는데요, 이 신종 악성코드가 어떤 특징을 가지고 있는지, USB 디버깅 모드 활성화 여부 확인 방법은 무엇인지 함께 알아볼까요?


최신버전으로 보안 프로그램이 업데이트 되지 않은 상태의 사용자PC가 해커에 의해 변조된 악성 웹사이트를 방문하면 악성코드에 감염되는데요. 이런 운영체제의 보안취약점(보안 프로그램이 업데이트 되지 않았다는 점)을 악용해 악성코드가 PC를 1차 감염시키고, 그 후 감염된 PC와 연결된 안드로이드 스마트폰에 사용자의 동의 없이 악성앱을 강제로 설치하는 2차 감염을 진행합니다.

 


사용자의 스마트폰에 설치된 악성앱은 스마트폰 내의 정보들을 유출할 뿐만 아니라 수신되는 전화와 문자도 일방적으로 차단합니다. 또한 스마트폰에 설치돼 있는 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고 사용자가 가짜 뱅킹앱에 입력한 각종 금융정보들을 탈취합니다. 해당 악성코드는 'USB 디버깅 모드'가 설정된 안드로이드 기기에만 감염 되는 것으로 알려져 있는데요, 그래서인지 일반 스마트폰(USB 디버깅 모드가 설정되지 않은 스마트폰) 사용자들에게 광범위하게 퍼지지는 않은 것으로 알려졌습니다.


일반적으로 안드로이드 스마트폰의 기본 설정은 'USB 디버깅 모드'가 해제되어 있습니다. 그러나 PC와 안드로이드 스마트폰을 연결할 때 그 연결이 원활하지 않을 경우 해결책으로 'USB 디버깅 모드'를 활성화하도록 스마트폰에서 안내하는 경우가 많아 다수의 사용자들이 공격에 노출될 가능성이 있다고 합니다. 이런 형태의 공격 방식은 향후 안드로이드 앱을 전문으로 개발하는 개발자 혹은 개발사의 내부정보를 탈취하는 악성코드로 발전할 가능성도 가지고 있어 더욱 주의가 필요합니다.


또한 이번에 발견된 악성코드는 PC와 모바일 양쪽 기기를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이뤄진다는 특징을 가지고 있기 때문에, 모드를 활성화시킨 일반 사용자와 안드로이드 앱 개발자는 각별한 주의가 필요합니다. 


안드로이드 OS의 스마트폰을 사용하고 계신 분들이라면, 환경설정 메뉴에서 USB 모드 메뉴를 찾아 디버깅 모드 상태의 활성화여부를 확인하시는 것이 신종 악성코드를 예방하기 위한 최선의 방법이 아닐까 싶습니다. 그럼 지금 바로 'USB 디버깅 모드'가 활성화 되어 있는지 확인해보세요! 

 

Posted by SK브로드밴드

댓글을 달아 주세요


티스토리 툴바