안랩에 따르면 공격자는 어도비 플래시 플레이어를 사칭한 악성 애플리케이션을 제작해 유포했다. 사용자가 해당 앱 설치를 완료하면 랜섬웨어에 감염되는데, 설치 과정에서 사용자에게 과도한 권한 및 관리자 활성화를 추가로 요구하는 것이 특징이다.
감염 직후 사용자의 스마트폰은 ‘100달러를 5일 안에 입금하라’는 내용의 문구가 담긴 감염화면으로 바뀌면서 다른 화면으로 전환하는 등의 조작이 불가능해진다. 이와 동시에 사용자 몰래 스마트폰의 버전, 모델명, 사용 국가 등의 정보가 공격자에게 자동으로 전송된다.
만약 감염됐다면 스마트폰을 ‘안전모드’(단말기 제조사 별로 다름)로 부팅하고서 ‘설정-기기 관리자’(휴대폰 관리자) 메뉴에서 랜섬웨어를 포함한 악성 앱의 비활성화에 체크한 뒤 앱 목록에서 제거하면 된다.
스마트폰 보안 위협의 피해를 최소화하려면 ▲ 공식 마켓에서 평판 확인 후 앱 다운로드 ▲ 문자메시지/SNS 내 URL 실행 자제 ▲ 스마트폰 백신 설치 및 자동 업데이트/실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다고 안랩은 당부했다.
박태환 안랩 ASEC대응팀장은 “스마트폰에 중요 정보를 저장해 두는 사용자가 늘어나면서 이를 노린 랜섬웨어가 지속적으로 발견되고 있다”며 “공격자의 요구에 따라 대가를 지급해도 파일이 복구된다는 보장이 없으므로 사용자 스스로 예방하는 것이 중요하다”고 말했다.
