[디지털데일리 최민지기자] 시만텍·이스트시큐리티 등 보안업계에 따르면 최근 해커들이 안드로이드에서 동작할 수 있는 서비스형랜섬웨어(RaaS)를 판매하기 시작했다.
코딩을 비롯해 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작해 유포할 수 있게 된 것. 호기심이든 악의적 의도로 접근했듯, 누구나 손쉽게 범죄자가 될 수 있는 상황에 놓이게 됐다.
이 새로운 안드로이드 앱은 쉽게 다운로드할 수 있고 자신의 기기를 이용해 빠르게 안드로이드 랜섬웨어를 생성한다. 최악의 경우 향후 몇 달간 랜섬웨어 위협이 급격히 증가할 수 있다는 전망이다.
최근 보안연구원들은 중국에서 인기 있는 소셜네트워킹메시징 서비스의 광고를 통해 방문한 해킹포럼에서 트로이목마개발키트(TDKs)를 다운로드·사용할 수 있도록 하는 안드로이드 앱을 발견했다. 아직까지는 중국어만 지원하고 있지만, 다른 언어 버전이 나올 가능성을 배제할 수 없다.
이 앱은 사용하기 쉬운 환경을 갖췄고, 멀웨어를 만든다는 점 외에는 다른 안드로이드앱과 다르지 않았다. 이 앱에서는 ▲감염된 기기 잠금화면에 표시될 메시지 ▲감염된 기기 잠금 해제에 사용될 키 ▲멀웨어에 사용될 아이콘 ▲코드를 랜덤화하기 위한 커스텀 수학 연산들 ▲감염된 기기에 표시될 애니메이션 타입 등을 입력할 수 있다. 이후 사용자는 ‘설치(Create)’ 버튼을 누르기만 하면 된다.
처음 이 앱에 접근한 이용자는 서비스에 가입하라는 메시지를 보게 된다. 사용자는 개발자와 온라인 채팅을 하게 되고 돈을 지불하게 된다. 결제가 완료되면 악성앱이 실제로 생성돼 바로 배포할 수 있는 상태로 외부 저장장치에 저장된다.
이 앱을 통해 생성된 멀웨어는 기기 스크린을 잠그고 피해자가 언락코드를 입력하도록 텍스트 박스를 표시하는 전형적인 락드로이드(Lockdroid) 동작을 따른다. 락드로이드 랜섬웨어는 감염된 기기를 잠그고, 기기의 PIN을 변경하고, 공장 초기화를 통해 사용자의 모든 데이터를 삭제할 수 있으며 심지어는 사용자가 멀웨어를 삭제할 수 없도록 방지한다.
업계 관계자는 “이러한 앱을 사용하면 해킹이나 범죄에 관심이 있는 누구나 코드 한 줄 작성 하지 않아도 바로 사용할 수 있는 랜섬웨어를 개발할 수 있게 된다”며 “앞으로 몇 달 간 랜섬웨어 변종들이 폭발적으로 증가할 것으로 예상된다”고 우려했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10