안드로이드 스마트폰 사용자 데이터를 인질로 삼아 금전을 요구하는 ‘스마트폰 랜섬웨어’가 등장했다.
안랩(대표 권치중)은 최근 ‘어도비 플래시 플레이어’를 사칭한 악성 앱 랜섬웨어가 유포돼 주의를 당부했다. 사용자가 해당 앱을 설치하면 랜섬웨어에 감염된다. 악성 앱은 설치 과정에서 사용자에게 과도한 권한과 관리자 활성화를 추가로 요구한다.
랜섬웨어에 감염되면 ‘100달러를 5일 안에 입금하라’는 내용 문구가 화면에 뜬다. 다른 화면으로 전환하는 등 추가조작이 불가능해진다. 동시에 사용자 몰래 스마트폰 버전, 모델명, 사용 국가 등 정보가 공격자에게 자동으로 전송한다.
만약 해당 랜섬웨어에 감염되면 스마트폰에서 ‘안전 모드(단말기 제조사 별로 상이)’로 부팅한 후 ‘설정-기기 관리자(휴대폰 관리자)’ 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱 비활성화에 체크한다. 이후 애플리케이션 목록에서 해당 앱을 제거한다.
안랩은 현재 V3는 해당 파일을 진단하고 있으며, 샘플 발견 즉시 분석 정보를 한국인터넷진흥원(KISA)에 공유했다. 박태환 안랩 ASEC대응팀장은 “스마트폰에 중요 정보를 저장하는 사용자가 늘어나면서 랜섬웨어가 지속적으로 발견된다”며 “공격자 요구에 따라 대가를 지불해도 파일이 복구된다는 보장이 없어 사용자 스스로 예방 수칙을 실행하는 것이 중요하다”고 말했다.
김인순기자 insoon@etnews.com