보안 및 IT분야의 최신 뉴스를 확인해보세요!

보안 뉴스

보안 및 IT분야의 최신 뉴스를 빠르고 정확하게 전달해드립니다.

모바일 랜섬웨어 제작 앱 발견돼…누구나 몇 초만에 제작 가능

 

▲ 시만텍 제공

 

 

최근 해커들이 안드로이드에서 동작할 수 있는 서비스형 랜섬웨어(RaaS: Ransomware-as-a-service)를 판매하기 시작했다. 이로써 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작해 유포할 수 있는 단계까지 왔다.

 

누구나 다운로드가 가능하고 손쉽게 자신의 기기를 이용해 안드로이드 랜섬웨어를 생성할 수 있는 이 새로운 안드로이드 앱 덕분에 최악의 경우 앞으로 몇 달 동안 랜섬웨어 위협이 급격히 증가할 수도 있게 된 것이다.

최근 보안연구원들은 중국에서 인기있는 소셜 네트워킹 메시징 서비스의 광고를 통해 방문한 해킹 포럼에서 누구나 트로이목마 개발 키트 (TDKs)를 다운로드 및 사용할 수 있도록 하는 안드로이드 앱을 발견했다.

이 앱의 인터페이스는 사용이 쉬우며, 프로그래밍 지식이 없이도 커스텀 모바일 멀웨어를 만들 수 있다는 것 이외에 다른 안드로이드 앱과 별반 다르지 않다.

커스텀 랜섬웨어를 만들기 위해서 사용자들은 이 앱을 다운로드, 설치 및 오픈 후 다음 옵션들을 선택해야 한다.

 

-감염 된 기기의 잠금 화면에 표시 될 메시지
-감염 된 기기의 잠금을 해제하는데 사용 될 키
-멀웨어에 사용 될 아이콘
-코드를 랜덤화 하기 위한 커스텀 수학 연산들
-감염 된 기기에 표시 될 애니메이션 타입

 

이 모든 정보가 입력 되면 사용자는 ‘Create’ 버튼을 누르기만 하면 끝이다.

또 이 앱은 사용자에게 시작 하기 전 서비스에 가입하라는 메시지를 표시한다. 이후 사용자는 개발자와 온라인 채팅을 할 수 있으며 돈을 지불할 수 있다.

결제가 완료 되면, 이 악성앱이 실제로 생성 되어 바로 배포할 수 있는 상태로 외부 저장장치에 저장 되며 사용자는 가능한 많은 피해자를 만드는 일 만 남게 된다.

연구원들은 “이 앱을 통해 생성 된 멀웨어는 SYSTEM_ALERT_WINDOW를 사용해 기기의 스크린을 잠그고 피해자가 언락 코드를 입력하는 텍스트 박스를 표시하는 전형적인 Lockdroid 동작을 따른다”고 설명했다.

Lockdroid 랜섬웨어는 감염 된 기기를 잠그고 기기의 PIN을 변경하고 공장 초기화를 통해 사용자의 모든 데이터를 삭제할 수 있으며 심지어는 사용자가 멀웨어를 삭제할 수 없도록 방어한다.

이러한 앱을 사용하면 해킹이나 범죄에 관심이 있는 누구나 코드 한 줄 작성 하지 않아도 바로 사용할 수 있는 랜섬웨어를 개발할 수 있게 된다.

따라서 앞으로 몇 달 간 랜섬웨어 변종들이 폭발적으로 증가할 것으로 예상된다.