랜섬웨어 ‘Android/LockScreen.Jisut’, 안드로이드 잠근 후 몸값 요구

 

[아이티데일리]이셋코리아(대표 김남욱)는 안드로이드 기기를 대상으로 하는 새로운 랜섬웨어가 발견돼 사용자의 주의를 요구된다고 9일 밝혔다.

이번에 발견된 안드로이드 랜섬웨어 ‘Android/LockScreen.Jisut’는 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하는 것으로 알려졌다. 설정된 잠금화면의 PIN 코드를 재설정하는 기능을 포함하고 있어 사용자가 지정한 기존의 PIN 코드로는 잠긴 화면 해제가 불가능하다.

이 랜섬웨어는 악성 드로퍼를 통해 확산되며, 정상적인 앱으로 위장한 랜섬웨어를 실행한 후 화면 하단의 ‘Click for free activation’버튼을 누르면 활성화된다. 이후 랜섬웨어는 관리자 권한을 요청해 삭제나 제거를 어렵게 만들고 장치를 잠근 후 몸값을 요구하는 음성 메시지를 재생한다.

이번에 발견된 랜섬웨어는 이미 알려진 Jisut 랜섬웨어의 변종 중 하나이다. 실제로 Jisut 랜섬웨어 및 변종에 감염된 기기의 수는 2015년에 비해 약 두 배로 증가했지만 실제로 몸값을 지불한 희생자는 많지 않으며, 몸값을 요구하지 않고 장치를 잠그기만 한 경우도 대부분이었다.

물론 몇몇 몸값을 요구한 변 종은 지불 프로세스를 안내하거나 바로 몸값을 지불할 수 있는 QR 코드가 추가된 사례도 있었으며, 연락처에 등록된 모든 사용자에게 랜섬웨어가 포함된 링크를 SMS 메시지로 전송하는 기능을 포함하는 경우도 발견됐다.

랜섬웨어를 삭제하기 위해서는 ‘설정’의 ‘Android 기기 관리자’에서 부여된 관리자 권한을 취소한 후 설치된 랜섬웨어 앱을 제거할 수 있지만, 이 방법은 랜섬웨어가 기기를 잠그기 전에 이루어져야만 효과가 있다. 최후의 수단은 안드로이드 기기를 공장 출고 상태로 초기화하는 것으로, 이 경우에는 사진, 비디오, 연락처 정보 등 기기 내 모든 데이터가 삭제된다.

김남욱 이셋코리아 대표는, “안드로이드 운영체제를 사용하는 기기를 대상으로 하는 랜섬웨어가 증가하고 있다”며, “출처가 분명한 신뢰할 수 있는 앱만 설치해야 하며, 앱 설치 시 요구하는 권한을 주의 깊게 확인하는 것이 매우 중요하다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지