스마트폰에 금전을 요구하는 알림창으로 화면을 가려 기기 사용을 막는 신종 랜섬웨어가 유포된 것으로 나타났다. 특히 홈 버튼과 누르면 알림창을 화면 전면에 띄우는 방식으로 사용자가 다른 화면으로 접근하는 것을 막았다.
마이크로소프트(MS)는 자사 보안 블로그에서 이같은 특징을 지닌 안드로이드 랜섬웨어 '말락커.B(MalLocker.B)'를 발견했다고 지난 8일 밝혔다.
말락커.B는 악성 웹사이트와 온라인 포럼 등에서 인기 앱, 게임 복제물, 영상 플레이어 등인 것처럼 위장해 유포돼왔다.
안드로이드 랜섬웨어는 이처럼 비용을 요구하는 '랜섬노트'로 알림창을 띄워 기기 사용을 차단하는 경우가 있어왔다. 이 경우 안드로이드 상의 알림 기능을 악용해 화면 최상단에 알림창을 지속적으로 노출하면서 기기 사용을 막는 방식이었다.
관련기사
- 구글 "서드파티 스마트폰 기기 취약점도 공개"2020.10.05
- 윈도10, 안드로이드 앱 직접 지원한다2020.08.07
- 구글 ‘안드로이드11’ 출시…버블 API 도입·개인정보보호 강화2020.09.09
- 상반기 해킹에 쓰인 '제로데이' 살펴보니2020.08.03
말락커.B의 경우 통화 알림 기능과 홈버튼을 사용한다는 게 차별점이다. 통화 알림이 나타난 이후 스마트폰 홈 버튼 또는 최근 입력한 키 등으로 랜섬노트를 표시하게 된다.
MS는 말락커.B가 이전 랜섬웨어보다 진화한 최신 버전이라고 언급하면서, 향후 모바일 랜섬웨어가 발전된 형태로 등장할 것이라고 전망했다. 일례로 최근 발견된 변종에서는 개발자가 스마트폰 화면 크기에 따라 이미지 크기를 자동으로 조정하는 오픈소스 머신러닝 모듈 코드를 포함하고 있었다고 덧붙였다.