PC에 연결한 안드로이드폰, 개인 정보 노출될 수도

2013년 12월 24일, 이스트소프트(대표 김장중)가 PC에 연결한 안드로이드 스마트폰을 찾아 감염시키는 악성코드를 발견하고, 사용자 주의가 필요하다고 밝혔다.

이번 사례는 사용자가 PC에 최신 보안 패치를 적용하지 않은 상태로 특정 웹사이트에 방문하면 발생한다. 해당 악성코드는 운영체제의 보안취약점을 악용해 드라이브 바이 다운로드(Drive-By-Download) 방식으로 침투, PC를 1차 감염시킨다. 이어 감염 PC와 기존에 연결했거나 새로 연결한 안드로이드 스마트폰을 체크하고, PC에 연결한 스마트폰에 악성앱을 사용자 동의 없이 강제로 내려받아 설치하는 2차 감염 작업을 진행한다.

설치된 악성앱은 감염된 안드로이드 스마트폰 내 사용자 정보를 유출시키며, 수신되는 전화와 문자도 차단한다. 동시에 안드로이드 스마트폰에 설치된 일부 인터넷 뱅킹 앱을 가짜 뱅킹 앱으로 대체하고, 사용자가 허위 뱅킹 앱에 입력한 각종 금융관련 정보도 탈취한다.

해당 악성코드는 'USB 디버깅 모드' 설정 안드로이드 기기에 한해 감염되기 때문에 광범위하게 확산되는 악성코드는 아니다. 다만, PC와 안드로이드 스마트폰 연결이 잘 되지 않는 경우, 해결책으로 'USB 디버깅 모드'를 활성하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자가 이번 공격에 노출되었을 가능성도 있다.

특히, 안드로이드 앱 개발자들은 개발하는 안드로이드 앱을 디버깅하기 위해서 'USB 디버깅 모드'를 활성화하기 때문에 주의가 필요하다. 이번 악성코드가 안드로이드 앱 개발자를 타겟으로 한 공격으로 단정할 수는 없지만, 향후 안드로이드 앱 전문 개발자 혹은 개발사의 내부정보를 탈취하는 악성코드로 발전할 가능성이 충분하다.

이스트소프트 보안SW사업본부 김준섭 본부장은 "이번에 발견한 악성코드는 PC와 모바일 양쪽 디바이스를 모두 감염시킬 뿐만 아니라, USB 디버깅 모드 설정 안드로이드 기기에서만 감염이 이뤄진다"며, "따라서 모드를 활성화한 일반 사용자와 안드로이드 앱 개발자의 각별한 주의를 부탁한다"고 말했다.

현재 알약 PC버전과 알약 안드로이드는 해당 앱에 대하여, 각각 'Trojan.Downloader.Agent.34304', 'Trojan.Android.SMS.Stech.Gen'으로 탐지하고 있다. 이스트소프트는 변종이 발견되는 대로, 즉시 DB에 반영할 예정이다.

글 / IT동아 권명관(tornadosn@itdonga.com)