모바일 악성코드가 PC로 옮겨가는 신종 해킹 시도가 발생했다. 악성코드가 기기를 넘나들 정도로 진화하면서 더욱 큰 피해가 우려된다.
18일 타임 등 외신은 모바일 보안 기업 NQ모바일 보고서를 인용해 일부 안드로이드OS 모바일 기기가 스마트폰에서 USB 포트를 통해 PC로 이동하는 신종 악성코드에 감염됐다고 경고했다.
NQ모바일에 따르면 윈도PC에 모바일 기기가 USB로 연결돼 있을 때를 틈타 모바일 악성코드가 USB 포트를 타고 PC로 옮겨간다. NQ모바일이 `크로스플랫폼 공격`이라고 부른 이 신종 공격 방식은 올 초 처음 발견됐다.
NQ모바일은 이 악성코드가 스마트폰의 신용카드 데이터, 사진과 건강기록 등을 탈취할 수 있어 PC 속 데이터도 같은 방식으로 가져간다고 경고했다. 모바일 기기가 PC에 연결된 동안 PC에 접근해 파일과 은행 비밀번호를 훔쳐낸다는 말이다.
이 악성코드는 `USB 오토런(Autorun)` 방식을 악용한다. USB 오토런 공격은 최근 몇 년간 DVD 등 USB 플러그인 장치를 연결한 USB 포트를 통해 윈도PC를 오염시키는 수법으로 악명을 떨쳐왔다. 윈도PC에 `오토런.inf` 자동실행 파일을 통해 경로를 만들고 트로이목마 바이러스를 PC에 심는 식이다.
NQ모바일은 지난해 모바일 악성코드가 163% 늘어났으며 406개의 앱 장터에서 파는 530만개의 앱에서 6만5227개의 악성코드가 발견됐다고 밝혔다. 지난해 발견된 95%의 모바일 악성코드가 안드로이드를 타깃으로 했다. 또 지난해 약 3280만대의 안드로이드 기기가 모바일 악성코드에 감염됐다. 이는 전년 대비 약 200% 늘어난 수치다.
유효정기자 hjyou@etnews.com