코로나바이러스 트래커, 스마트폰을 랜섬웨어에 감염시켜

Coronavirus Tracker Infects Smartphones with Ransomware

코로나바이러스 트래킹 애플리케이션이 안드로이드 기기를 랜섬웨어에 감염시키고 있습니다. 이들은 피해자 스마트폰의 잠금을 해제해주겠다며 랜섬머니로 $100을 요구했습니다.

많은 사람들이 코로나바이러스 관련 정보를 찾고 있기 때문에 코로나바이러스 트래커 앱의 수요는 더욱 높아졌습니다. 따라서 악성 공격자들은 이 상황을 악용하여 이득을 취하려 시도하고 있습니다.

피해자의 기기를 보호하는 패스워드를 변경해버리는 ‘화면 잠금 공격’을 실행하는 CovidLock 애플리케이션이 발견되었습니다. 기기에 아무런 패스워드가 설정되어 있지 않을 경우 랜섬웨어는 자동으로 패스워드를 설정하여 기기를 잠궈버립니다.

복호화 키 발견돼

DomainTools의 연구원들은 보고서를 통해 이 랜섬웨어에 감염된 피해자는 앱의 잠금화면을 풀기 위해 비트코인으로 $100상당의 랜섬머니를 지불하도록 요구받았다고 밝혔습니다. 돈을 지불하지 않으면 사진, 연락처와 같은 사용자의 민감 정보를 훔쳐 온라인에 일부를 공개하겠다고 협박까지 한 것으로 나타났습니다.

<이미지 출처: https://www.domaintools.com/resources/blog/covidlock-update-coronavirus-ransomware>

“당신의 전화기가 암호화되었습니다. 48시간 이내에 $100을 지불하지 않으면 모든 것이 삭제될 것입니다. 당신의 연락처, 사진, 영상, 모든 SNS 계정이 공개될 것이며 전화기 내 메모리는 완전히 지워질 것입니다.”

“당신의 GPS는 감시 당하고 있으며, 우리는 당신의 위치를 파악하고 있습니다. 조금이라도 어리석은 짓을 했다가는 당신의 전화기 속 데이터가 자동으로 지워질 것입니다.”

좋은 소식은, DomainTools에서 이 랜섬웨어의 복호화 키를 찾아냈다는 것입니다.

언락 토큰은 ‘4865083501’이었습니다.

또한 공격자의 비트코인 지갑에서 발생한 거래를 확인한 결과, 3월 14일 기준으로 아직까지 랜섬머니를 지불한 사용자는 없는 것으로 나타났습니다. 이제 패스워드가 공개되었으니 돈을 낼 필요가 없게 되었습니다.

현재 알약M에서는 해당 악성앱에 대해 Trojan.Android.Locker로 탐지중에 있습니다. 

출처 : 

https://news.softpedia.com/news/coronavirus-tracker-infects-smartphone-with-ransomware-529464.shtml

https://www.domaintools.com/resources/blog/covidlock-update-coronavirus-ransomware