뉴스 보안
어도비 플래시 사칭 안드로이드폰 노린 랜섬웨어 발견
남상혁 기자  |  allen@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2015.07.15  07:15:46
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남상혁 기자]   안랩이 최근 안드로이드 스마트폰 사용자의 데이터를 인질로 삼아 금전을 요구하는 ‘스마트폰 랜섬웨어’ 사례가 발견되어 사용자의 주의가 필요하다고 밝혔다.

랜섬웨어(Ransomware)는 컴퓨터 이용자의 저장된 문서, 그림 파일 등 중요 자료나 개인정보를 암호화하고 이를 복구하는 조건으로 대가를 요구하는 유형의 악성코드다.
 

 
 
 

안랩에 따르면 공격자는 ‘어도비 플래시 플레이어’를 사칭한 악성 앱을 제작하고 사용자에게 유포했다.

사용자가 해당 앱 설치를 완료하면 랜섬웨어에 감염된다. 해당 악성 앱은 설치 과정에서 사용자에게 과도한 권한 및 관리자 활성화를 추가로 요구한다.

해당 랜섬웨어에 감염되면, 사용자의 스마트폰은 ‘100달러를 5일안에 입금하라’는 내용의 문구가 담긴 감염화면으로 바뀌고, 다른 화면으로 전환하는 등의 조작이 불가능해진다.

동시에 사용자 몰래 스마트폰의 버전, 모델명, 사용 국가 등의 정보가 공격자에게 자동으로 전송된다.

안랩은 “현재 V3는 해당 파일을 진단하고 있으며, 샘플 발견 즉시 분석 정보를 KISA에 공유했다.”고 밝혔다.

안랩은 만약 해당 랜섬웨어에 감염된 경우라면, 스마트폰에서 ‘안전 모드(단말기 제조사 별로 상이)’로 부팅한 후 ‘[설정] – [기기 관리자(휴대폰 관리자)]’ 메뉴에서 랜섬웨어를 포함하고 있는 악성 앱의 비활성화에 체크한다. 이후 애플리케이션 목록에서 해당 앱을 제거하면 된다.

또 스마트폰 보안 위협의 피해를 최소화하려면 △공식 마켓에서 평판 확인 후 앱 다운로드, △문자메시지/SNS 내 URL 실행 자제, △스마트폰 백신 설치 및 자동 업데이트/실시간 감시 기능 실행 등 보안 수칙 실행이 필요하다고 당부했다.

박태환 안랩 ASEC대응팀 팀장은 “스마트폰에 중요 정보를 저장해 두는 사용자가 늘어남에 따라, 이를 노린 랜섬웨어가 지속적으로 발견되고 있다”며 “공격자의 요구에 따라 대가를 지불해도 파일이 복구 된다는 보장이 없어, 사용자 스스로 예방 수칙을 실행하는 것이 중요하다”고 말했다.

[통신일보 = 남상혁 기자 / allen@cdnews.co.kr]

     관련기사
· 어도비 플래시 사칭 안드로이드폰 노린 랜섬웨어 발견
· KT, T커머스 간편결제 서비스 ‘올레 TV페이’ 출시
· KT-파나소닉코리아, 평창동계올림픽 성공개최 업무협약
· 아이리버, 7인치 태블릿 결합한 전자사전 딕플탭 출시
· 안랩, ‘급여 명세서’ 위장 악성코드 주의 당부
남상혁 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.