‘어도비 플래시 플레이어’ 사칭한 랜섬웨어 기승

랜섬웨어에 감염된 스마트폰 화면. 사진 안랩 제공

안랩은 14일 ‘어도비 플래시 플레이어’를 사칭한 악성 모바일 애플리케이션이 유포되고 있다며, 스마트폰 사용자들의 주의를 당부했다. 이 앱에 숨겨진 ‘랜섬웨어’가 스마트폰을 잠근 뒤 금전을 요구하고, 스마트폰에 들어있는 정보를 빼내간다.

랜섬웨어(Ransomware)란 몸값을 뜻 하는 ‘랜섬(Ransom)’ 과 ‘소프트웨어(Software)’의 합성어로, 파일을 인질로 잡아 금전(몸값)을 요구하는 소프트웨어란 뜻이다. 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서나 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 된다. 스마트폰의 경우, 앱의 사용이나 스마트폰 기본 기능을 사용하지 못하게 하는 경우도 있다. 이후 공격자는 피해자에게 암호화된 자료를 해독할 수 있는 열쇠 프로그램을 전송해 준다며 대가를 요구한다.

안랩의 분석 결과를 보면, 이번에 발견된 악성 앱은 ‘어도비 플래시 플레이어’를 사칭하며, 설치하는 즉시 스마트폰이 랜섬웨어에 감염된다. 설치 과정에서 사용자에게 과도한 권한 및 관리자 활성화를 추가로 요구하며, 감염되면 사용자의 스마트폰 화면이 ‘100달러를 5일안에 입금하라’는 내용의 문구가 담긴 감염화면(사진)으로 바뀌고, 다른 화면으로 전환하는 등의 조작이 안된다. 동시에 사용자 몰래 스마트폰 운영체제 정보, 모델명, 사용 국가 등의 정보가 공격자에게 자동으로 전송된다.

안랩은 “이미 앱을 설치해 랜섬웨어에 감염됐으면, 스마트폰을 안전모드로 부팅한 뒤 ‘설정’과 ‘기기 관리자(휴대폰 관리자)’ 메뉴를 차례로 눌러 랜섬웨어를 포함하고 있는 앱의 비활성화를 체크하고, 애플리케이션 목록에서 해당 앱을 제거하면 된다”고 설명했다.

스마트폰 보안 위협의 피해를 최소화하려면, 앱은 공식 마켓에서 평판을 확인한 뒤 내려받고, 문자메시지와 메신저에 포함된 URL 실행을 자제하는 습관을 가져야 한다. 스마트폰 백신을 설치한 뒤 자동 업데이트와 실시간 감시 기능을 실행하는 것도 좋다. 안랩 박태환 대응팀장은 “스마트폰에 중요 정보를 저장해 두는 사용자가 늘어남에 따라, 이를 노린 랜섬웨어가 지속적으로 발견되고 있다. 공격자의 요구에 따라 대가를 지불해도 파일이 복구된다는 보장이 없어, 사용자 스스로 예방 수칙을 실행하는 것이 중요하다”고 말했다.

김재섭 기자 jskim@hani.co.kr