하루에도 수 천개의 새로운 맬웨어가 바이러스 랩으로 신고되고 있습니다. 공격 대상은 안드로이드 폰과 윈도우 PC 모두를 대상으로 하고 있습니다.
android:Ssucl-X 이름으로 검출되는 공격은 안드로이드 폰에 매우 폭넓게 배포되는데 주로 무료로 배포되는 어플을 통해 배포되고 있습니다.
이들은 구글 플레이스토어를 통해서도 배포가 되는데 보통 수 천건의 다운로드를 기록하고 별3개 에서 4.5개의 투표도 받는 등 정상적인 어플처럼 가장하고 있으며 구글 플레이의 보호 시스템에서 차단되지 않고 있습니다.
이들 어플이 설치되면 SMS 발송을 위한 권한을 요청하고 WiFi 네트워크를 사용하도록 설정하며 SMS, 사진, 연락처, GPS 정보 들을 포함한 개인 정보를 유출합니다. 메모리에 있는 데이터는 물론 SD카드에 있는 정보까지 유출합니다.
안드로이드 기기에 설치된 이후에는 다운로드한(autorun.inf, filder.ico, svchosts.exe) 파일 들을 SD카드에 저장합니다. 기기가 컴퓨터에 연결하는 순간 스토리지에 있는 svchosts.exe 파일을 자동으로 컴퓨터에 전송하여 실행되게 만들어 빠르게 감염을 시킵니다. 시스템에 감염되면 맬웨어는 마이크를 활성화하여 오디오를 저장하고 이를 암호화하여 원격 FTP 서버로 전송합니다.
감염 구조는 새로운 기술은 아닌 구식 방식이지만 모바일 기기로 부터 사용자의 컴퓨터까지 감염을 모두 시킨다는 점에서 새로운 골칫거리가 되고 있습니다. 이전에는 모바일 기기는 모바일 바이러스만 PC용 바이러스는 PC에만 문제를 일으켰다면 이젠 모바일과 PC 모두를 동시에 감염시키는 바이러스가 세상을 또한번 어지럽게 만들고 있습니다. 휴대폰과 PC를 동시에 사용한다면 어베스트 모바일과 어베스트 PC용 백신 모두 사용을 권고합니다.
'Avast 안티바이러스' 카테고리의 다른 글
| [1탄]어베스트!를 쉽게 설치할 수 있는 "설치가이드" (0) | 2013.06.17 |
|---|---|
| 여러 분의 휴대폰을 노리는 안드로이드 맬웨어 실사례 소개 (0) | 2013.03.13 |
| 프리 버전을 설치 중 인터넷 시큐리티로 업그레이드를 하라는 영문 질문 (0) | 2013.01.07 |
| 3DP 에서 잡아주는 드라이버와 어베스트가 충돌한 사례 (0) | 2012.12.21 |
| 구글에서 여러분의 안드로이드폰을 지켜준다고 믿으시나요? (0) | 2012.12.14 |