개인정보 ‘인질’로 돈 요구하는 안드로이드폰 랜섬웨어 발견

안랩은 최근 안드로이드 스마트폰 사용자의 데이터를 인질로 삼아 금전을 요구하는 ‘스마트폰 랜섬웨어’ 사례가 발견돼 이용자가 주의해야 한다고 14일 밝혔다.

랜섬웨어는 컴퓨터 이용자의 중요 자료나 개인정보를 암호화하고 이를 복구하는 조건으로 돈을 요구하는 유형의 악성코드다.

안랩에 따르면 공격자는 어도비 플래시 플레이어를 사칭한 악성 애플리케이션을 제작해 유포했다.

사용자가 해당 앱 설치를 완료하면 랜섬웨어에 감염되는데 감염 직후 사용자의 스마트폰에는 ‘100달러를 5일 안에 입금하라’는 내용의 문구가 담긴 감염화면으로 바뀐다. 또 다른 화면으로 전환하는 등의 조작이 불가능해진다.

만약 감염됐다면 스마트폰을 ‘안전모드’로 부팅(방법은 단말기 제조사에 문의)한 뒤 ‘설정-기기 관리자’(휴대폰 관리자) 메뉴에서 랜섬웨어를 포함한 악성 앱의 비활성화에 체크한 뒤 앱 목록에서 제거하면 된다.

안랩은 스마트폰 보안 위협의 피해를 최소화하려면 △공식 마켓에서 평판 확인 후 앱 다운로드 △문자메시지 및 SNS 내 URL 실행 자제 △스마트폰 백신 설치 및 자동 업데이트-실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다고 당부했다.

김태희 선임기자 thkim@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지