2020-08-14 09:20 (금)
워너크라이 유사 신종 모바일 랜섬웨어 중국서 발견…주의
상태바
워너크라이 유사 신종 모바일 랜섬웨어 중국서 발견…주의
  • 길민권 기자
  • 승인 2017.06.08 17:57
이 기사를 공유합니다

워너크라이 랜섬웨어 결제 요구 화면과 동일한 화면 스마트폰에 보여줘

▲ 모바일 랜섬웨어에 감염된 단말기 화면. 이스트시큐리티 제공.
▲ 모바일 랜섬웨어에 감염된 단말기 화면. 이스트시큐리티 제공.
신종 ‘모바일 랜섬웨어’가 중국에서 발견되었다고 8일 밝히며, 국내 사용자의 주의가 필요하다고 당부했다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 새롭게 발견된 모바일 랜섬웨어는 지난 5월 전 세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어의 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인되었다.

이번 랜섬웨어는 현재 千变语音(음성변경), 千变语音秀(음성변화 쇼), 主流影视大全(주요 영화 및 TV) 등 다양한 어플리케이션(이하 앱)으로 위장해 중국 사용자를 대상으로 확산되고 있다.

사용자가 이 앱을 설치할 경우 PC 랜섬웨어와 동일하게 사진, 문서 등 스마트폰에 저장된 각종 파일이 암호화되며, 인질로 잡힌 파일은 확장자가 ‘勿卸载软件解密加QQ(숫자)bahk(숫자)’ 형태로 변경된다.

▲ 암호화된 스마트폰 저장 파일
▲ 암호화된 스마트폰 저장 파일
특히 기존 PC 랜섬웨어와는 다르게 파일의 암호 해제를 위해, 비트코인 대신 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 모바일 간편 결제 수단을 통해 위안화 20RMB(한화 약 3,300원)을 결제하도록 요구하는 특징이 있다.

또한 이 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우, ‘Please do not quit the software, or the file may never be recovered!(이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!)’라는 경고창을 보여줘 결제를 종용한다.

▲ 모바일 랜섬웨어 감염 화면. 이스트시큐리티 제공.
▲ 모바일 랜섬웨어 감염 화면. 이스트시큐리티 제공.
김준섭 이스트시큐리티 부사장은 “이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 등 국내 사용자를 대상으로 하는 공격은 아니다”라며, “다만 국내에서는 아직 모바일 랜섬웨어의 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있기 때문에, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★