포스팅 내용

국내외 보안동향

meizu 스마트폰, 모바일 랜섬웨어에 감염... 돈을 내야만 풀어준다

meizu 스마트폰, 모바일 랜섬웨어에 감염... 돈을 내야만 풀어준다

部分魅族手机被恶意锁定 黑客勒索付费才能解开



최근 중국 meizu 휴대폰 사용자들이 랜섬웨어에 감염되어, 공격자에게 돈을 지불해야만 잠금을 해제할 수 있어 논란이 되고 있습니다.


9월 12일, meizu 휴대폰 사용자 게시판에는 많은 사용자들의 제보가 빗발쳤습니다. 자신도 모르게 휴대폰 화면이 잠기는 현상이 발생하고, 공격자가 돈을 지불하면 잠금을 해제해주겠다며 협박한다는 내용이었습니다.


meizu는 이미 피해를 입은 대부분의 고객들에게 잠금해제를 할 수 있도록 조치를 취했다고 밝혔습니다. 그러나 <매일경제신문>기자가 meizu 홍보팀에게 총 몇명의 사용자가 피해를 입었고, 피해 정도는 어느 규모이며, 어떠한 조치를 취했는지 문의했지만 별다른 답변을 받지 못했습니다.


meizu는 '12년 장인정신'을 내세우며, 올해 7번의 컨퍼런스를 개최하고 9대의 휴대폰을 공개했습니다. 하지만 지속적으로 발생하는 보안문제로 인해 휴대폰 시장에서의 meizu 경쟁력은 점차 무너지고 있습니다.


meizu Flyme 게시판에는 사용자들의 다양한 항의가 접수되고 있습니다.


"우연히 내 휴대폰을 봤는데, 멀쩡했던 내 MX5 화면이 검게 변해있었다. 화면에는 한 개의 계정번호가 뜬 채 잠겨있었고, 비밀번호를 입력해도 로그인을 할 수 없었다. 이후 휴대폰으로 문자를 한 통 받았는데, QQ계정으로 돈을 보내면 잠금을 풀어주겠다는 내용이었다"


"meizu 고객센터에 연락했지만, 그들의 태도에 매우 실망하였다. 여러 번의 문의 끝에 답변을 받는데 3~5일이나 걸렸다"


이처럼 많은 meizu 사용자들이 바이두 tieba, sina 웨이보 및 Flyme 게시판 등에 자신의 휴대폰이 잠겼으며, 잠금을 해제하려면 특정 계정으로 돈을 보내야하고, 금액은 몇십원부터 몇백원(RMB)까지 다양하다는 글이 쇄도했습니다. 어떤 사용자들은 앱이 삭제되는 경우도 발생했다고 주장했습니다.


해당 악성 랜섬웨어는 9월 초부터 출현하였으며, 10일부터 11일 사이에 대량으로 유포된 것으로 보입니다. Flyme 사용자 게시판에 '잠금'이라는 단어를 검색하면, 3,000개가 넘는 관련 검색결과를 확인할 수 있습니다. 이번 랜섬웨어로 인해 피해를 받은 모델은 meizu의 거의 모든 모델입니다.


이에 meizu는 9월 12일 22시, 이번 사건에 대해 공식입장을 밝혔습니다. 


그들은 이번 사건이 collision attack을 통한 해킹이라고 말했습니다. 실제로 다른 곳에서 사용하는 사용자의 계정으로 Flyme 시스템에 로그인을 시도하는 일도 빈번하다고 덧붙였습니다. 또한 다른 곳에서 로그인을 시도하면 인증번호를 이용하여 인증이 필요한 단계를 추가하여 보안성을 향상시켰다고 주장했습니다. meizu는 자신들의 시스템에는 어떠한 보안문제도 존재하지 않으며, Flyme는 완벽한 보안시스템을 갖고 있다고 말했습니다.


사용자들은 meizu가 책임을 회피하고 있다고 반발했습니다.


AVL 보안연구원은 현재 대부분 모바일 제조업체들은 collision attack에 대한 방어책이 갖춰졌으며, 2factor 인증 등을 이용하여 시스템에 로그인을 하려는 개체가 사람인지, 로봇인지 판단할 수 있다고 밝혔습니다. 또한 사용습관을 통해 IP평판 혹은 행위 등의 방식을 통하여 일부를 제한할 수 있다고 덧붙였습니다.


meizu 게시판에서 어떤 사용자는 meizu 가 밝힌 조사 결과에 불만을 나타내기도 했습니다. 


"meizu는 이번 사건에 대한 책임을 공격자와 모든 플랫폼에서 동일한 계정을 이용하는 사용자들에게 전가하고 있다." 


"나는 모든 플랫폼 계정을 2단계 인증으로 설정했기 때문에 중복의 문제가 없다. 그럼에도 불구하고 랜섬웨어에 감염되었다. 공격자는 Flyme OS의 버그를 이용한 것으로 추측된다. 따라서 meizu는 빠른 시일내에 이에 대한 패치를 진행하고 사용자에게 비밀번호를 변경할 것을 권고해야한다"


사실 meizu의 보안관련 논란은 이번이 처음이 아닙니다. 2015년 8월, meizu에서 대량의 개인정보 유출사건이 발생한 사건이 있었습니다. 많은 사용자의 주소록, SMS, 통화 기록, 메모 기록 등 내용이 낯선 휴대폰과 동기화된 것입니다. 


당시 이렇게 중대한 정보유출 사건이 일어났음에도 불구하고, meizu 측은 "데이터 동기화가 잘못된 것은 시스템상의 버그로, 멀티스레드 과정 중 주소가 잘못되어 발생한 것입니다. 사용자분들께 죄송한 말씀 드립니다"라고만 밝혔습니다. 재발 방지나, 어떠한 노력을 하겠다는 언급이 없었던 것입니다. 


사용자들은 meizu의 이러한 태도를 강력히 비난했습니다. 심지어는 meizu가 해당 문제를 해결했다고 밝힌 후에도, weibo에는 여전히 해당 현상이 발생한다고 주장하는 사용자가 있었던 것으로 나타났습니다.




출처

http://tech.qq.com/a/20160920/009321.htm



  1. 안전 2016.10.04 21:28  수정/삭제  댓글쓰기

    스마트폰이 랜섬웨어 걸리면
    안전모드로 이용해서 풀수있나요?

    • 알약(Alyac) 2016.10.05 10:38 신고  수정/삭제

      스마트폰 잠금에 관련된 랜섬웨어를 기기관리자 권한을 이용하여 안전모드로 삭제가 가능한 경우가 있습니다. 그러나 말씀하시는 랜섬웨어의 유형이 어떠한 것인지 상세히 확인할 수가 없기 때문에 정확한 답변을 드리기는 어려운 점 참고 부탁 드리겠습니다. 감사합니다. ^^

  2. 안전 2016.10.05 12:41  수정/삭제  댓글쓰기

    유형은 후섭(Fusob)이나 스몰(Small) 입니다
    http://m.post.naver.com/viewer/postView.nhn?volumeNo=4575417&memberNo=11527732&vType=VERTICAL
    여기서 읽어보았는데요
    공장초기화해도 소용없다고 하던데
    안전모드로는 해결할수있나요?

    • 알약(Alyac) 2016.10.06 13:15 신고  수정/삭제

      공장 초기화해서 제거가 불가능한 악성코드라면 안전모드에서도 제거가 불가능합니다. 만약 해당 악성코드가 공장 초기화 후에도 존재한다면, 이는 순정 펌웨어 롬을 이용하여 플래싱하시면 제거할 수 있습니다. 감사합니다. ^^

  3. 안전 2016.10.07 00:58  수정/삭제  댓글쓰기

    순정 펌웨어롬을 이용하여 플래싱하려는데
    하드브릭걸릴까봐 두렵습니다
    현재쓰는 안드로이드 버전 자신이 알맞는 모델과 동일한 순정 펌웨어로 플래싱하면 괜찮을까요?

    • 알약(Alyac) 2016.10.07 11:18 신고  수정/삭제

      하드브릭현상이 일어나는 대부분의 이유는 현재기기에 지원되지 않은 펌웨어롬을 플래싱 했을 경우 문제가 발생합니다. 설정-휴대전화 정보에서 해당 기기의 기저대역버전과 빌드번호가 동일한 펌웨어를 플래싱하시면 큰 문제없이 설치가 가능합니다. 그러나 다양한 이슈와 경우가 발생할 수 있기 때문에, 저희가 말씀드린 대로 진행하셔도, 100% 하드브릭현상이 일어날 수 없다고 단정지어 말씀드리기는 어렵습니다. ㅠㅠ 이 점 참고 부탁 드리겠습니다. 감사합니다.

티스토리 방명록 작성
name password homepage