중국에서 안드로이드판 워너크라이가 출현했다.
이스트시큐리티(대표 정상원)는 지난 8일 중국에서 신종 랜섬웨어가 발견됐는데 지난달(5월) 세계를 휩쓴 워너크라이와 동일한 결제 요구 화면을 스마트폰에서 보여 주는 것으로 확인됐다고 밝혔다.
랜섬웨어는 음성변경(千??音), 음성변화 쇼(千??音秀), 주요 영화 및 TV(主流影?大全) 등 애플리케이션으로 위장해 현지 사용자 대상으로 퍼졌다. 사용자가 앱을 설치시 PC처럼 사진, 문서 등 스마트폰에 저장된 파일을 암호화한다.
모바일 랜섬웨어에 감염된 기기의 암호화된 파일 확장자는 '勿???件解密加QQ(숫자)bahk(숫자)' 형태로 바뀐다. 비트코인을 요구하는 PC 랜섬웨어와 달리 파일 암호 해제를 위해 알리페이, 위챗, 큐큐 메신저 등 간편결제 수단으로 20RMB(약 3천300원) 결제를 요구한다.
감염 피해자가 스마트폰 특정 키를 누르거나 결제 안내창을 닫으면 "이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!(Please do not quit the software, or the file may never be recovered!)"라는 경고를 띄운다.
관련기사
- 페덱스 사칭 랜섬웨어 국내 유포2017.06.09
- "아직 안 끝났다"…보안업체, 워너크라이 대응SW 배포2017.06.09
- "박리다매식 한국 맞춤형 랜섬웨어 유포"2017.06.09
- 이스트시큐리티 "알약, 모바일 보안앱 점유율 1위"2017.06.09
이스트시큐리티 김준섭 부사장은 "발견된 랜섬웨어는 국내 사용자를 대상으로 하는 공격은 아지만, 국내 사용자도 언제든지 공격의 대상이 될 수 있기 때문에, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다"고 말했다.
이스트시큐리티 모바일 보안 앱 '알약 안드로이드'는 이 랜섬웨어를 탐지명 ‘Trojan.Android.Ransom.Wannacry’로 진단하고 있다.