사용자 PC가 최신 보안 패치가 되어 있지 않은 상태로 해커가 변조한 웹사이트를 방문하게 되면, OS의 보안 취약점을 악용해 드라이브 바이 다운로드(Drive-By-Download) 방식으로 PC에 침투해 1차 감염시킨다. 이어 감염된 PC에 연결된 안드로이드폰을 체크해, 연결이 활성화되어 있으면 악성 앱을 강제로 내려받고 사용자 동의 없이 설치해 버린다. 

설치된 악성 앱은 감염된 안드로이드 스마트폰 내에 저장된 사용자 정보를 빼가게 되며, 수신되는 전화와 문자도 차단한다. 동시에 안드로이드 스마트폰에 이미 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고, 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취한다. 

해당 악성코드는 특징은 ‘USB 디버깅 모드’가 설정된 안드로이드 기기에 한해 감염된다. 따라서 일반인에게 광범위하게 확산되지는 않았을 것으로 추정하고 있다. 하지만 PC와 안드로이드 스마트폰 연결이 잘 되지않는 경우, 해결책으로 USB 디버깅 모드를 활성화하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자들이 이번 공격에 노출되었을 가능성도 있다고 이스트소프트는 밝혔다. 

주의가 필요하네요