상세 컨텐츠

본문 제목

PC에 연결된 스마트폰을 노린다? 신종 악성코드 주의보!

Guide/이용자 피해 예방 정보

by SK브로드밴드 2014. 1. 9. 09:42

본문

PC에 연결된 스마트폰을 노린다? 신종 악성코드 주의보!

안녕하세요 여러분의 IT 비타민, SK브로드밴드 Blog지기입니다. 여러분은 USB 디버깅 모드를 아시나요? 이는 스마트폰을 PC와 연결하려고 할 때 볼 수 있는 모드인데요, 이 모드가 켜져 있는, 즉 PC에 연결된 스마트폰만을 노리는 신종 악성코드가 등장했다고 합니다. 이것은 이스트소프트가 밝힌 신종수법의 악성코드로 PC에 연결된 안드로이드 스마트폰만을 찾아 감염시킨다고 하는데요, 이 신종 악성코드가 어떤 특징을 가지고 있는지, USB 디버깅 모드 활성화 여부 확인 방법은 무엇인지 Blog지기와 함께 알아보도록 하겠습니다. 


신종 악성코드 감염 방식 및 경로

신종 악성코드 감염 방식 및 경로 이미지

이스트소프트에 따르면 최신버전으로 보안 프로그램이 업데이트 되지 않은 상태의 사용자PC가 해커에 의해 변조된 악성 웹사이트를 방문하면 악성코드에 감염되는데요, 이런 운영체제의 보안취약점(보안 프로그램이 업데이트 되지 않았다는 점)을 악용해 악성코드가 PC를 1차 감염시키고, 그 후 감염된 PC와 연결된 안드로이드 스마트폰에 사용자의 동의 없이 악성앱을 강제로 설치하는 2차 감염을 진행합니다.

 

신종 악성코드 감염 피해 및 대상

사용자의 스마트폰에 설치된 악성앱은 스마트폰 내의 정보들을 유출할 뿐만 아니라 수신되는 전화와 문자도 일방적으로 차단합니다. 또한 스마트폰에 설치돼 있는 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고 사용자가 가짜 뱅킹앱에 입력한 각종 금융정보들을 탈취합니다. 해당 악성코드는 'USB 디버깅 모드'가 설정된 안드로이드 기기에만 감염 되는 것으로 알려져 있는데요, 그래서인지 일반 스마트폰(USB 디버깅 모드가 설정되지 않은 스마트폰) 사용자들에게 광범위하게 퍼지지는 않은 것으로 알려졌습니다.

신종 악성코드 감염 피해 및 대상 이미지

일반적으로 안드로이드 스마트폰의 기본 설정은 'USB 디버깅 모드'가 해제되어 있습니다. 그러나 PC와 안드로이드 스마트폰을 연결할 때 그 연결이 원활하지 않을 경우 해결책으로 'USB 디버깅 모드'를 활성화하도록 스마트폰에서 안내하는 경우가 많아 다수의 사용자들이 공격에 노출될 가능성이 있다고 합니다. 이런 형태의 공격 방식은 향후 안드로이드 앱을 전문으로 개발하는 개발자 혹은 개발사의 내부정보를 탈취하는 악성코드로 발전할 가능성도 가지고 있어 더욱 주의가 필요합니다.

또한 이번에 발견된 악성코드는 PC와 모바일 양쪽 기기를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드가 설정된 안드로이드 기기에서만 감염이 이뤄진다는 특징을 가지고 있기 때문에, 모드를 활성화시킨 일반 사용자와 안드로이드 앱 개발자는 각별한 주의가 필요합니다. 

이번 신종 악성코드에 대응할 수 있는 백신이 <PC/안드로이드 버전 알약> 소프트웨어에는 이미 포함되어 있으며, 변종 악성코드가 출시되어도 이에 이스트소프트는 즉시 DB에 반영할 예정이라고 하니, 다운로드 관련사항은 이스트소프트 홈페이지에서 확인할 수 있습니다.

Blog지기가 전해드린 신종 악성코드 소식 잘 보셨나요? 안드로이드 OS의 스마트폰을 사용하고 계신 분들이라면, 환경설정 메뉴에서 USB 모드 메뉴를 찾아 디버깅 모드 상태의 활성화여부를 확인하시는 것이 신종 악성코드를 예방하기 위한 최선의 방법이 아닐까 싶습니다. 그럼 지금 바로 'USB 디버깅 모드'가 활성화 되어 있는지 확인해보세요! ^_^

 

관련글 더보기

댓글 영역