F-Secure “USB Cleaver 앱, PC에 연결되면 각종 정보수집”
정보를 훔치는 방법은 여러 가지가 있을 터. 타깃으로 삼은 윈도우 PC에 악성코드만 심는다면, 정보를 훔치는 것은 일도 아닐 수 있다.하지만 최근 이러한 수고를 할 필요 없이 PC에 안드로이드 기기만 연결하면 PC에 저장된 정보를 수집하는 앱이 등장했다. 방법은 그저 실행만 시키면 된다.
보안업체 F-Secure는 지난 1일(현지시각) 자사의 블로그를 통해 USB Cleaver라는 앱이 PC에 연결되면 이로부터 각종 정보를 수집하는 것을 발견했다고 밝혔다.
해당 앱은 PC에 연결돼 실행되면, 사용자에게 추가 파일을 다운로드 하도록 요구하고 이를 /mnt/sdcard/usbcleaver/system 폴더에 숨겨둔다. 이 파일들은 윈도우 PC 내 특정 정보를 검색할 수 있는 기능을 갖춘 유틸리티들이다.
앱이 수집한 정보는 해당 기기에 저장되고(/mnt/sdcard/usbcleaver/logs), 공격자는 '로그 파일' 버튼을 클릭해 이를 볼 수 있다. 수집된 정보에는 PC의 네트워크 정보, 와이파이 비밀번호, 브라우저 비밀번호 등이 포함된다.
이러한 보안 위협을 예방하기 위해선 외부 장치의 PC 연결 시 파일을 자동으로 실행되지 않도록 오토런 기능을 비활성화 하면 된다.
최신 버전인 윈도우 7에서는 이 기능이 차단돼 있지만, 이전 버전의 윈도우 사용자들은 앱의 공격에 노출될 수 있어 각별한 주의가 요구된다.
데일리시큐 호애진 기자 ajho@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
