안랩은 안드로이드 스마트폰 사용자의 데이터를 빼내 금전을 요구하는 ‘스마트폰 랜섬웨어’ 사례가 발견돼 이용자들의 주의가 필요하다고 14일 밝혔다.
랜섬웨어(Ransomware)는 몸값을 뜻하는 ‘랜섬’과 ‘소프트웨어’의 합성어로 파일을 빌미로 금전을 요구하는 소프트웨어를 말한다. 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서나 그림파일 등에 암호가 걸려 해당 자료들을 열 수 없다. 이후 공격자는 암호화된 자료를 풀 수 있는 열쇠 프로그램을 준다며 대가를 요구한다.
공격자는 ‘어도비 플래시 플레이어’로 위장한 악성 앱을 이용자들에게 유포했다. 해당 앱을 설치한 이용자는 랜섬웨어에 감염되며, 설치 과정에서 악성 앱은 사용자에게 과도한 권한과 관리자 활성화를 추가로 요구했다.
감염된 스마트폰에는 ‘100달러를 5일안에 입금하라’는 내용의 문구가 담긴 화면이 뜨고 다른 화면으로 바꾸는 조작이 불가능해진다. 동시에 사용자 몰래 스마트폰의 버전, 모델명, 사용 국가 등의 정보가 공격자에게 자동으로 전송된다.
박태환 ASEC대응팀장은 “스마트폰에 중요 정보를 저장해 두는 사용자가 늘어나면서 이를 노린 랜섬웨어가 지속적으로 발견되고 있다”며 “공격자의 요구에 따라 대가를 지급해도 파일이 복구된다는 보장이 없으므로 사용자 스스로 예방하는 것이 중요하다”고 당부했다.
