맬웨어 이젠 안드로이드와 윈도우를 동시 겨냥

2013. 2. 12. 16:08Avast기술정보/모바일백신


하루에도 수 천개의 새로운 맬웨어가 바이러스 랩으로 신고되고 있습니다. 공격 대상은 안드로이드 폰과 윈도우 PC 모두를 대상으로 하고 있습니다.


android:Ssucl-X 이름으로 검출되는 공격은 안드로이드 폰에 매우 폭넓게 배포되는데 주로 무료로 배포되는 어플을 통해 배포되고 있습니다.


이들은 구글 플레이스토어를 통해서도 배포가 되는데 보통 수 천건의 다운로드를 기록하고 별3개 에서 4.5개의 투표도 받는 등 정상적인 어플처럼 가장하고 있으며 구글 플레이의 보호 시스템에서 차단되지 않고 있습니다.


이들 어플이 설치되면 SMS 발송을 위한 권한을 요청하고 WiFi 네트워크를 사용하도록 설정하며 SMS, 사진, 연락처, GPS 정보 들을 포함한 개인 정보를 유출합니다. 메모리에 있는 데이터는 물론 SD카드에 있는 정보까지 유출합니다.


안드로이드 기기에 설치된 이후에는 다운로드한(autorun.inf, filder.ico, svchosts.exe) 파일 들을 SD카드에 저장합니다. 기기가 컴퓨터에 연결하는 순간 스토리지에 있는 svchosts.exe 파일을 자동으로 컴퓨터에 전송하여 실행되게 만들어 빠르게 감염을 시킵니다. 시스템에 감염되면 맬웨어는 마이크를 활성화하여 오디오를 저장하고 이를 암호화하여 원격 FTP 서버로 전송합니다.


감염 구조는 새로운 기술은 아닌 구식 방식이지만 모바일 기기로 부터 사용자의 컴퓨터까지 감염을 모두 시킨다는 점에서 새로운 골칫거리가 되고 있습니다. 이전에는 모바일 기기는 모바일 바이러스만 PC용 바이러스는 PC에만 문제를 일으켰다면 이젠 모바일과 PC 모두를 동시에 감염시키는 바이러스가 세상을 또한번 어지럽게 만들고 있습니다. 휴대폰과 PC를 동시에 사용한다면 어베스트 모바일과 어베스트 PC용 백신 모두 사용을 권고합니다.