랜섬웨어 앱, 구글 플레이에 등장해

랜섬웨어 앱, 구글 플레이에 등장해

Ransomware App Makes Its Way into Google Play

랜섬웨어 앱이 구글 플레이에 등록되어 최소한 한 명의 피해자를 감염시킨 것으로 보입니다. 해당 앱은 안드로이드 팀이 제거 처리한 상태입니다.

보안 업계에 따르면, 몇주 전 해당 악성앱이 설치된 안드로이드 기기가 발견돼 격리조치 되었습니다. 이 스마트폰의 주인은 제로데이 모바일 랜섬웨어 ‘Charger’를 포함한 앱을 다운로드한 것으로 밝혀졌습니다.

그가 스마트폰에 설치한 앱의 이름은 EnergyResque입니다. 이는 현재 스토어에서 제거되었으나, 이미 그의 스마트폰에 위협을 가한 후였습니다.

감염된 앱은 연락처, SMS 메시지를 훔치고 관리자 권한을 요청했습니다. 일단 이 권한이 부여되면, 해당 랜섬웨어는 기기를 잠그고 메시지를 표시합니다.

“You need to pay us”로 시작하는 이 메시지는 피해자가 돈을 지불하지 않을 경우, 매 30분 마다 그들의 개인 정보 일부분을 암시장에 유출할 것이라고 협박합니다. 또한 돈을 지불하면 파일은 복구될 것이라고 회유를 시도하고 있습니다.

이 악성앱의 배후에 있는 공격자들은 몸값으로 0.2 비트코인을 요구했습니다. 이는 현재 $180에 달하며, 다른 모바일 랜섬웨어가 요구하는 금액보다 다소 높은 편입니다. 보안 업체는 현재까지 그들이 사용하는 비트코인 계정에서 아직까지 발견된 거래 내역은 없다고 밝혔습니다. 따라서 그들의 전략이 실패한 것으로 평가하고 있습니다.

이와 유사한 랜섬웨어로는 DataLust가 있습니다. 이들은 피해자에게 데이터를 다시 돌려주는데에 몸값으로 단 $15만을 요구했습니다. 관련하여 낮은 금액때문에 피해자가 이를 지불할 확률이 높을 것으로 보이며, 공격 성공에 더욱 유리했을 것이라 추측되고 있습니다.

모바일 사용자는 구글 플레이에서 앱을 다운로드할 때 더욱 주의를 기울이시길 당부 드립니다.

현재 알약 안드로이드에서는 해당 악성앱에 대하여 Trojan.Android.Dropper.Agent 로 탐지중에 있습니다.

출처 :

http://news.softpedia.com/news/ransomware-app-makes-way-into-google-play-infects-user-512202.shtml

http://blog.checkpoint.com/2017/01/24/charger-malware/