이스트소프트[047560]는 PC에 연결된 스마트폰을 감염시키는 신종 악성코드가 발견돼 사용자의 각별한 주의가 필요하다고 24일 밝혔다.

이스트소프트에 따르면 이번에 발견된 악성코드는 운영체제(OS)가 취약한 PC를 타고 안드로이드 스마트폰에 침투해 각종 정보를 빼낸다.

최신 보안패치가 설치되지 않은 PC 사용자가 해킹에 의해 가짜 웹사이트를 방문하면 악성코드는 드라이브 바이 다운로드(Drive-By-Download) 방식으로 해당 PC를 1차 감염시킨다. 이어 안드로이드 스마트폰이 이 감염된 PC와 연결되면 악성코드는 사용자 동의 없이 스마트폰에 악성앱을 강제로 설치하는 2차 감염 작업을 진행한다.

이 악성앱은 스마트폰에 저장된 사용자 정보를 유출하고 수신되는 전화와 문자도 차단한다. 또 스마트폰에 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취하기도 한다.

이번 악성코드는 'USB 디버깅 모드'가 설정된 안드로이드 기기에만 침투하기 때문에 일반 스마트폰 사용자들에게 광범위하게 퍼지지는 않는 것으로 전해졌다.

원문보기