안드로이드 폰 잠그고 돈 요구…변종 랜섬웨어 주의보
안드로이드 폰 잠그고 돈 요구…변종 랜섬웨어 주의보
  • 한상현 기자
  • 승인 2017.03.09 16:16
  • 댓글 0
이 기사를 공유합니다

▲ 변종 랜섬웨어 기승에 소비자들의 주의를 요한다. (사진출처=픽사베이)

[화이트페이퍼=한상현 기자] 안드로이드 운영체제를 사용하는 기기를 대상으로 하는 랜섬웨어가 증가하고 있다

이셋코리아는 안드로이드 기기를 대상으로 새로운 랜섬웨어가 발견돼 사용자의 주의를 요청한다고 9일 밝혔다.

이셋은 최근 ‘Android/LockScreen.Jisut’로 알려진 안드로이드 랜섬웨어 변종을 발견했다. 이 랜섬웨어는 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하고 있다.

이 랜섬웨어는 이셋 제품에 의해 ‘Android/Lockerpin’으로 진단된다. 설정된 잠금화면의 PIN 코드를 재설정하는 기능을 포함하고 있어 사용자가 지정한 기존의 PIN 코드로는 잠긴 화면을 해제하는 것은 불가능하다.

또한 악성의 드로퍼를 통해 확산되며 사용자가 정상적인 앱으로 위장한 랜섬웨어를 실행한 후 화면 하단의 “Click for free activation” 버튼을 누르면 활성화된다.

이후 랜섬웨어는 관리자 권한을 요청함으로써 삭제나 제거를 어렵게 만들고 장치를 잠근 후 몸값을 요구하는 음성 메시지를 재생한다.

이셋에 따르면 해당 랜섬웨어는 이미 알려진 ‘Jisut’ 랜섬웨어 변종 중 하나다. 이 랜섬웨어 및 변종에 감염된 기기의 수는 2015년에 비해 약 두 배로 증가했지만 실제로 몸값을 지불한 희생자는 많지 않다. 몸값을 요구하지 않고 장치를 잠그기만 한 경우도 대부분이다.

몇몇 사례에서 몸값을 요구한 변종은 지불 프로세스를 안내하거나 바로 몸값을 지불할 수 있는 QR 코드가 추가된 경우도 있었다. 연락처에 등록된 모든 사용자에게 랜섬웨어가 포함된 링크를 SMS 메시지로 전송하는 기능을 포함하는 경우도 발견됐다.

해당 랜섬웨어를 제거하려면 ‘설정’의 ‘Android 기기 관리자’에서 부여된 관리자 권한을 취소한 후 설치된 랜섬웨어 앱을 제거할 수 있다. 하지만, 이 방법은 랜섬웨어가 기기를 잠그기 전에 이뤄져야 효과가 있다. 최후의 수단으로는 안드로이드 기기의 모든 데이터를 삭제해 공장 출고 상태로 초기화하는 것이다.

김남욱 이셋코리아 대표는 "스마트폰만의 문제가 아니며, 동일한 운영체제를 사용하는 스마트 TV, IPTV 셋톱박스, 차량용 네비게이션 기기 등 다양한 IoT 기기들도 모두 공격 대상이 될 수 있다”고 말했다.

화이트페이퍼, WHITEPAPER


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.