컴퓨터에 연결된 스마트폰을 감염시키는 신종 악성코드가 발견됐다.
이스트소프트는 컴퓨터는 물론 함께 연결된 안드로이드 스마트폰까지 감염시키는 악성코드를 발견했다며 사용자의 각별한 주의가 요구된다고 24일 밝혔다.
이번에 발결된 악성코드는 최신 보안 패치가 설치되지 않은 상태의 컴퓨터를 통해 해커의 공격을 받은 웹 사이트를 방문하면 감염된다. 우선 컴퓨터를 1차 감염시키고, 컴퓨터에 연결된 스마트폰에 악성 앱을 강제로 내려 받게 하는 등 2차 감염을 발생시킨다. 이 악성앱은 스마트폰에 저장된 사용자 정보를 유출하고 수신되는 전화와 문자를 차단한다. 또 스마트폰에 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고, 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취한다.
해당 악성코드는 ‘USB 디버깅 모드’가 설정된 안드로이드 기기에만 침투한다. 이스트소프트 측은 “PC와 안드로이드 스마트폰 연결이 잘되지 않으면 그 해결책으로 USB 디버깅 모드를 활성화하도록 안내하는 경우가 많다”며 “예상보다 많은 수의 사용자들이 이번 공격에 노출될 가능성이 있다”고 설명했다. 특히 “안드로이드 앱 개발자들은 주로 USB 디버깅 모드를 활성화한 상태에서 작업을 진해해 더욱 주의해야한다”고 강조했다.