2015.05.06

포르노 사이트 위장한 안드로이드 랜섬웨어, '캐나다 겨냥'

Maria Korolov | CSO
포르노 사이트를 방문하는 등 불법 활동을 한 근거로 벌금을 내야 한다고 협박하는 모바일 랜섬웨어가 캐나다로 확장됐다. 그러나 해당 악성코드가 사용자 파일을 암호화하거나 주변인에게 피해 사실을 알리지는 않는 것으로 알려졌다.

모바일 보안 업체인 앱소리티(Appthority)에 따르면, 변종 콜러(Koler) 안드로이드 랜섬웨어의 최신 버전은 현지화 작업이 이뤄져 왕립 캐나다 기마경찰대에 기소하겠다고 협박하는 형태를 띠는 것으로 나타났다.

앱소리티의 회장이자 설립자인 도밍고 구에라는 “지금까지 우리가 발견한 랜섬웨어 가운데 캐나다에 거주하는 특정인을 겨냥한 사례로는 최초라고 보인다”고 말했다.

앱소리티에 따르면, 이들 해커들은 포르노를 제공하는 더미 웹사이트 또는 기존 사이트를 복제하거나 포르노 사이트를 작게 광고하는 것으로 드러났다.

사용자가 해당 사이트에 접속하면, 해커들은 모바일 기기에서 볼 수 있는 비디오 뷰어를 내려받고 있다고 가장한 뒤 해당 국가 언어로 작성된 악성코드를 기기에 설치한다 악성코드 설치가 완료되면, 해커들은 사용자에게 벌금을 내야만 스마트폰 잠금을 해제할 수 있다거나 포르노 콘텐츠를 봤다며 주변인에게 알린다고 협박한다.

구에라는 “해당 악성코드는 보안구에라는 “보안이 뚫렸다는 것도 문제지만, 피해자들은 수치심 때문에 사건을 조용히 해결하려고 한다”고 말했다. 즉, 이 악성코드에 감염되었다고 하더라도 수사당국이나 사내 IT 부서에 요청하길 꺼리는 것이다. 구에라는 고위 기업 임원이 특히 취약하다고 말했다.

이들 해커는 합법적인 법 집행 기관이라면 요구하지 않을 기프트 카드로 지불할 것을 요구한다.

이에 대해 구에라는 “피해자들은 바로 이 대목에서 의심하나, 이들은 포르노 사이트를 방문했다는 사실 자체를 숨기고 싶어한다”고 설명했다.

해커들이 요구하는 금액은 대략 100달러에서 시작하며, 최근 500달러 수준으로 높아진 것으로 알려졌다.

한편, 해커들은 스마트폰이 잠겨있다거나 포르노 사이트를 방문했다는 메시지를 지인들에게 보낸다고 협박한다고 말하는 이면의 진실에 대해서는 언급하지 않은 것으로 알려졌다.

구에라는 “대다수는 돈을 지불하지 않고도 스마트폰의 잠금을 해제할 수 있다”며, “안전 모드로 부팅하고 해당 앱을 지운 뒤, 스마트폰을 리셋하면 된다”고 말했다. 이어, 해당 악성코드는 사실 지인에게 포르노 사이트를 방문한 사실을 지인들에게 메시지로 보낼 수 없음을 덧붙였다.
구에라는 “해커들은 파일이 암호화되었다고 주장하지만, 사실 그렇지는 않다”며, “그냥 눈속임일 뿐이다”고 설명했다.

구에라는 공식 앱 스토어에서 앱을 내려받도록 교육하는 것만이 대안이라고 권고했다.

그러나 문제는 구글이 자체적으로 앱 스토어의 콘텐츠를 감시하고 있다는 점이다.

구에라는 “구글 플레이는 성인용 콘텐츠나 포르노를 허용하지 않는다”라며, “따라서 이와 같은 콘텐츠를 보려는 사용자를 유인하는 악성코드는 근본적으로 해결되지 않을 것”이라고 말했다. editor@itworld.co.kr 


2015.05.06

포르노 사이트 위장한 안드로이드 랜섬웨어, '캐나다 겨냥'

Maria Korolov | CSO
포르노 사이트를 방문하는 등 불법 활동을 한 근거로 벌금을 내야 한다고 협박하는 모바일 랜섬웨어가 캐나다로 확장됐다. 그러나 해당 악성코드가 사용자 파일을 암호화하거나 주변인에게 피해 사실을 알리지는 않는 것으로 알려졌다.

모바일 보안 업체인 앱소리티(Appthority)에 따르면, 변종 콜러(Koler) 안드로이드 랜섬웨어의 최신 버전은 현지화 작업이 이뤄져 왕립 캐나다 기마경찰대에 기소하겠다고 협박하는 형태를 띠는 것으로 나타났다.

앱소리티의 회장이자 설립자인 도밍고 구에라는 “지금까지 우리가 발견한 랜섬웨어 가운데 캐나다에 거주하는 특정인을 겨냥한 사례로는 최초라고 보인다”고 말했다.

앱소리티에 따르면, 이들 해커들은 포르노를 제공하는 더미 웹사이트 또는 기존 사이트를 복제하거나 포르노 사이트를 작게 광고하는 것으로 드러났다.

사용자가 해당 사이트에 접속하면, 해커들은 모바일 기기에서 볼 수 있는 비디오 뷰어를 내려받고 있다고 가장한 뒤 해당 국가 언어로 작성된 악성코드를 기기에 설치한다 악성코드 설치가 완료되면, 해커들은 사용자에게 벌금을 내야만 스마트폰 잠금을 해제할 수 있다거나 포르노 콘텐츠를 봤다며 주변인에게 알린다고 협박한다.

구에라는 “해당 악성코드는 보안구에라는 “보안이 뚫렸다는 것도 문제지만, 피해자들은 수치심 때문에 사건을 조용히 해결하려고 한다”고 말했다. 즉, 이 악성코드에 감염되었다고 하더라도 수사당국이나 사내 IT 부서에 요청하길 꺼리는 것이다. 구에라는 고위 기업 임원이 특히 취약하다고 말했다.

이들 해커는 합법적인 법 집행 기관이라면 요구하지 않을 기프트 카드로 지불할 것을 요구한다.

이에 대해 구에라는 “피해자들은 바로 이 대목에서 의심하나, 이들은 포르노 사이트를 방문했다는 사실 자체를 숨기고 싶어한다”고 설명했다.

해커들이 요구하는 금액은 대략 100달러에서 시작하며, 최근 500달러 수준으로 높아진 것으로 알려졌다.

한편, 해커들은 스마트폰이 잠겨있다거나 포르노 사이트를 방문했다는 메시지를 지인들에게 보낸다고 협박한다고 말하는 이면의 진실에 대해서는 언급하지 않은 것으로 알려졌다.

구에라는 “대다수는 돈을 지불하지 않고도 스마트폰의 잠금을 해제할 수 있다”며, “안전 모드로 부팅하고 해당 앱을 지운 뒤, 스마트폰을 리셋하면 된다”고 말했다. 이어, 해당 악성코드는 사실 지인에게 포르노 사이트를 방문한 사실을 지인들에게 메시지로 보낼 수 없음을 덧붙였다.
구에라는 “해커들은 파일이 암호화되었다고 주장하지만, 사실 그렇지는 않다”며, “그냥 눈속임일 뿐이다”고 설명했다.

구에라는 공식 앱 스토어에서 앱을 내려받도록 교육하는 것만이 대안이라고 권고했다.

그러나 문제는 구글이 자체적으로 앱 스토어의 콘텐츠를 감시하고 있다는 점이다.

구에라는 “구글 플레이는 성인용 콘텐츠나 포르노를 허용하지 않는다”라며, “따라서 이와 같은 콘텐츠를 보려는 사용자를 유인하는 악성코드는 근본적으로 해결되지 않을 것”이라고 말했다. editor@itworld.co.kr 


X