> IT·과학 > 앱스토어·모바일

IT·과학

앱스토어·모바일

안랩, ‘어도비 플래시 플레이어’ 사칭한 스마트폰 랜섬웨어 주의 당부

글자크기 | | | 기사입력 : 2015.07.14 16:09

안랩은 최근 안드로이드 스마트폰 사용자의 데이터를 인질로 삼아 금전을 요구하는 ‘스마트폰 랜섬웨어’ 사례가 발견돼 사용자의 주의가 필요하다고 14일 밝혔다.

안랩에 따르면 공격자가 ‘어도비 플래시 플레이어’를 사칭한 악성 앱을 제작해 사용자에게 유포, 사용자가 해당 앱 설치를 완료하면 랜섬웨어에 감염된다. 해당 악성 앱은 설치 과정에서 사용자에게 과도한 권한 및 관리자 활성화를 추가로 요구한다.

해당 랜섬웨어에 감염되면 사용자의 스마트폰은 ‘100달러를 5일안에 입금하라’는 내용의 문구가 담긴 감염화면으로 바뀌고, 다른 화면으로 전환하는 등의 조작이 불가능해진다. 동시에 사용자 몰래 스마트폰의 버전, 모델명, 사용 국가 등의 정보가 공격자에게 자동으로 전송된다.

이에 안랩은 현재 V3로 해당 파일을 진단하고 있으며, 샘플 발견 즉시 분석 정보를 KISA에 공유했다.

만약 해당 랜섬웨어에 감염된 경우, 스마트폰에서 ‘안전 모드(단말기 제조사 별로 상이)’로 부팅한 후 ‘설정-기기 관리자(휴대폰 관리자)’ 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱의 비활성화에 체크하고, 이후 애플리케이션 목록에서 해당 앱을 제거해야 한다고 안랩은 설명했다.

또한 스마트폰 보안 위협의 피해를 최소화하기 위해서는 ▲공식 마켓에서 평판 확인 후 앱 다운로드 ▲문자메시지/SNS 내 URL 실행 자제 ▲스마트폰 백신 설치 및 자동 업데이트/실시간 감시 기능 실행 등 보안 수칙 실행이 필요하다.

안랩 ASEC대응팀 박태환 팀장은 “스마트폰에 중요 정보를 저장해 두는 사용자가 늘어남에 따라, 이를 노린 랜섬웨어가 지속적으로 발견되고 있다”며 “공격자의 요구에 따라 대가를 지불해도 파일이 복구 된다는 보장이 없어, 사용자 스스로 예방 수칙을 실행하는 것이 중요하다”고 전했다.

한편, 랜섬웨어(Ransomware)는 파일을 인질로 잡아 금전(몸값)을 요구하는 소프트웨어라는 의미로, 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 된다. 스마트폰의 경우 앱의 사용이나 스마트폰 기본 기능을 사용하지 못하게 하는 경우도 있다. 이후 공격자는 피해자에게 암호화 된 자료를 해독할 수 있는 열쇠 프로그램을 전송해 준다며 대가를 요구한다.

변미선 기자 ms@sdnn.co.kr
<저작권자(c)서울디지털신문. 무단전재-재배포금지.>
 광고(Advertisement)
 (0개)
/ 600 bytes
 
   충남도농업기술원, 농업용 드론 이용한..
   부산영화의전당, ‘일본영화 프리미어 ..
   제주도, 한라생태숲 내 유아숲체험원 ..
   과기정통부, 파스-타 최신 버전 ‘파..
   국토부, 부동산 특화 국가공간정보 4..
   국토부, ‘제1회 부동산산업의 날’ ..
   국토부, 부동산 전자계약 사업 8월 ..
   부동산 전자계약시스템 이용 시 등기수..
 광고(Advertisement)
타운페이지10여년 배너
 광고(Advertisement)
 광고(Advertisement)
 광고(Advertisement)
타운페이지동영상