![[EBN 오늘(19일) 이슈 종합] “불황 돌파구 찾아라”…K-건설, 스타트업과 신기술 확보 ‘잰걸음’ 등](/common/img/logo_no_icon.png){kind=icon}
- 텍스트 축소
- 확대
스마트폰 침투해 공유기 해킹하는 신종 트라이목마 주의
- 송고 2017.01.05 15:49 | 수정 2017.01.05 15:50
- 김언한 기자 (unhankim@ebn.co.kr)
안드로이드 기기 OS 악성코드 ‘스위처’ 발견
해커가 운영하는 웹사이트서 감염
안드로이드 OS 악성코드 '스위처' 감염 시 사용자가 겪게 되는 진행상황.ⓒ카스퍼스키랩
안드로이드 기기 사용자를 매개체로 삼는 신종 트로이목마가 발견돼 사용자들의 주의가 요구된다.
카스퍼스키랩은 안드로이드 운영체제(OS) 악성코드인 '스위처(Switcher)' 트로이목마가 최근 발견됐다며 각별한 주의가 필요하다고 5일 밝혔다.
이 악성코드는 안드로이드 기기 사용자를 숙주로 와이파이 라우터(인터넷 공유기)를 감염시킨다. 그 뒤 해당 라우터의 DNS 설정을 변경시켜 와이파이 라우터와 연결된 기기를 해커가 제어하는 웹사이트로 교묘히 안내한다.
정상적인 프로그램으로 가장한 이 악성코드는 두 가지가 있다. 하나는 중국 검색 엔진인 바이두(Baidu)의 안드로이드 클라이언트로 위장한 버전이다. 나머지는 와이파이 네트워크 정보를 공유하는 중국의 유명 앱인 ‘와이파이만능월시’를 위조한 버전이다. 주로 사용자가 해커가 운영하는 웹사이트에서 악성코드를 다운로드하는 방식으로 감염된다.
감염된 기기가 무선 네트워크와 연결되고 나면 악성코드는 라우터를 공격하고 사전에 정의된 암호목록과 로그인 조합을 무작위로 대입한다. 라우터의 관리자 인터페이스로 침투하려는 시도다. 성공 시 기존 DNS 서버를 해커조직에서 제어하는 악성 DNS로 교체한다. 메인 DNS가 다운될 경우에 대비해 보조 DNS까지 마련해놓는다.
이창훈 카스퍼스키랩코리아 지사장은 "스위처 트로이목마는 라우터를 공격해 연결된 기기를 공격하는 새로운 경향의 공격 수법”이라며 “이제 오늘날과 같이 연결된 세상에서는 라우터와 와이파이 네트워크의 취약점도 결코 간과해서는 안 될 것”이라고 말했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,591.86 ▼ 42.84(-1.63)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
