컴퓨터 보안업체인 트렌드 마이크로(Trend Micro)가 새로운 랜섬웨어를 발견했다.
고스트 컨트롤(GhostCtrl)이라는 해당 멀웨어는 안드로이드 운영체제를 가지고 있는 휴대 전화와 태블릿을 대상으로 작동한다.
트렌드 마이크로는 이 악성 코드가 사용자를 은밀하게 기록할 수 있다고 말했다.
코스트 컨트롤은 왓츠앱 및 포켓몬 고와 같이 널리 사용되는 응용 프로그램으로 가장하여 확산된다. 한 번 설치되면 이 멀웨어는 사용자의 비디오 및 오디오 클립을 캡처한다. 그리고 장치의 암호를 재설정하여 화면을 잠근다. 몸값이 지불될 때까지 장치를 사용할 수 없게 만드는 것이다.
트렌드 마이크로는 이미 출시된 세 가지 버전의 소프트웨어를 발견했다. 이 회사는 향후 버전이 더 복잡하고 해로울 수 있다고 경고했다.
악성 코드는 특히 방어하기가 어렵다. 사용자는 인기있는 응용 프로그램의 최신 버전의 파일을 다운로드할 때 무의식적으로 악성 코드를 시스템에 침투시킨다. 이런 다운로드를 통해 기기가 바이러스에 감염된다.
기기가 감염되면 해커가 '백도어'를 통해 휴대 전화나 태블릿에 완전히 액세스할 수 있다. 이를 통해 카메라와 마이크를 원격으로 조종할 수 있다. 해커가 사용자의 활동을 기록한 후에는 장치가 비디오 및 오디오 파일을 해커의 서버에 업로드한다.
해커는 사진, 통화 기록, 문자 메시지, 사용자의 주소록 및 사용자의 전체 브라우저 기록에 액세스할 수도 있다.
트렌드 마이크로는 이 바이러스가 지난 6월 27일에 두개의 이스라엘 병원에서 검출된 레타두프 웜과 연관이 있는 것으로 보인다고 말했다.