윈도 운영체제(OS)용 악성코드를 악용해 안드로이드 스마트폰으로 모바일 뱅킹을 쓰는 국내 사용자들을 노리는 해킹수법이 발견됐다.
23일(현지시간) 시만텍은 공식 블로그를 통해 PC에 연결되는 안드로이드 기기를 해킹해 악성 모바일 뱅킹 애플리케이션(앱)을 설치하는 윈도용 악성코드를 발견했다고 밝혔다.
이 악성코드는 농협, 우리은행, 신한은행, 하나은행 등에서 사용하는 모바일 뱅킹 애플리케이션(앱)을 탐지해 삭제하고 자신들이 만든 가짜 앱을 설치하는 수법을 썼다. 또한 문자메시지를 훔쳐보는 기능을 포함하고 있다.
시만텍에 따르면 안드로이드 기기에 설치되는 악성실행파일 내부 소스코드에는 농협, 우리은행, 신한은행, 하나은행 등을 나타내는 주소가 담겨 있는 것으로 보아 한국 모바일 뱅킹 사용자를 노린 것으로 추정된다.
기존 스미싱, 파밍 등 수법은 문자메시지나 악성링크를 통해 사용자 스마트폰에 악성 앱, 악성코드 등을 설치하도록 유도했다. 그러나 새로 발견된 악성코드는 윈도 기반 PC에 연결된 스마트폰을 해킹한다는 점이 특징이다.
플로라 리우 시만텍 연구원에 따르면 안드로이드 기기에서 발견된 악성코드가 윈도 기반 PC를 감염시키는 사례는 있었지만 반대의 경우가 발견된 것은 처음이다.
과거에 발견된 악성코드는 'Andorid.Claco'로 명명된 것으로 윈도에 사용되는 자동실행(autorun.inf) 파일을 통해 악성 실행파일을 다운로드 받아 USB를 통해 PC에 연결된 안드로이드 기기를 감염시켰다.
관련기사
- 설 앞두고 인터넷뱅킹 변종 악성코드 주의2014.01.25
- 애드웨어 악용 해킹, 인터넷뱅킹까지 노려2014.01.25
- 인터넷뱅킹 이체정보 변경 악성코드 등장2014.01.25
- 2Q 안드로이드 모바일 뱅킹 멀웨어 급증2014.01.25
그러나 최근에 발견된 악성코드(Trojan.Droidpak)는 윈도용 악성 DLL파일을 PC로 내려받은 뒤 안드로이드용 악성실행파일을 다운로드 받아 저장한다.
그 뒤 PC가 안드로이드 기기가 연결되면 안드로이드 기기 개발자용 툴인 '안드로이드 디버그 브리지(ADB)'가 설치된다. 그 뒤 해당 기기로 악성실행파일(AV-cdk.apk)을 사용자 몰래 설치한다.