PC를 이용해 스마트폰을 감염시키는 악성코드가 발견됐다. PC와 스마트폰을 넘나드는 악성코드의 출현이다.
안랩(대표 권치중)은 다양한 경로로 PC를 최초로 감염시킨 악성코드가 2차로 안드로이드폰을 감염시킨 사례를 발견했다. 윈도 운용체계(OS)를 사용하는 PC에서 스마트폰을 충전하거나 데이터를 전송하려고 케이블을 연결했다가 악성코드에 감염될 수 있다.
그동안 PC와 스마트폰을 감염시키는 악성코드는 다른 종류였다. 발견된 악성코드는 웹사이트 취약점을 노려 1차로 PC를 감염시킨 후 2차로 안드로이드폰으로 옮겨간다. 안드로이드폰에서 개발자 옵션인 USB 디버그 모드를 활성화한 경우 PC에서 스마트폰으로 다양한 명령을 내릴 수 있다.
이 악성코드는 구글 플레이스토어를 가장해 스마트폰을 감염시킨다. 구글 플레이스토어가 갑자기 2개 나타나면 감염을 의심할 수 있다. 감염된 안드로이드폰에 가짜 은행 앱이 설치되며 수신된 문자메시지(SMS)를 외부로 유출한다. 심지어 수신된 전화를 차단하는 기능이 들어있다. 해커가 스마트폰에서 이뤄지는 각종 거래나 개인정보를 빼돌린다.
안랩 측은 “지난 2012년 윈도 악성코드에 의한 안드로이드 단말 감염 가능성을 예상했는데 이번에 실제로 확인됐다”며 “모바일과 PC 백신을 최신 상태로 유지하고 알 수 없는 출처 앱을 설치하지 말아야 한다”고 밝혔다. 안랩 V3모바일을 포함한 V3 PC 제품군에서 악성코드(Android-Downloader/Bankun)로 진단하고 치료한다.
김태봉 KTB솔루션 대표는 “플랫폼을 넘나드는 악성코드는 매우 위협적”이라며 “데이터센터나 폐쇄망 PC·서버에 스마트폰을 충전하려 케이블을 연결하는 순간 전체 네트워크가 해커 손아귀에 들어갈 수 있다”고 경고했다.
김인순기자 insoon@etnews.com
