[디지털데일리 최민지기자] 시만텍·이스트시큐리티 등 보안업계에 따르면 최근 해커들이 안드로이드에서 동작할 수 있는 서비스형랜섬웨어(RaaS)를 판매하기 시작했다.
코딩을 비롯해 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작해 유포할 수 있게 된 것. 호기심이든 악의적 의도로 접근했듯, 누구나 손쉽게 범죄자가 될 수 있는 상황에 놓이게 됐다.
이 새로운 안드로이드 앱은 쉽게 다운로드할 수 있고 자신의 기기를 이용해 빠르게 안드로이드 랜섬웨어를 생성한다. 최악의 경우 향후 몇 달간 랜섬웨어 위협이 급격히 증가할 수 있다는 전망이다.
최근 보안연구원들은 중국에서 인기 있는 소셜네트워킹메시징 서비스의 광고를 통해 방문한 해킹포럼에서 트로이목마개발키트(TDKs)를 다운로드·사용할 수 있도록 하는 안드로이드 앱을 발견했다. 아직까지는 중국어만 지원하고 있지만, 다른 언어 버전이 나올 가능성을 배제할 수 없다.
이 앱은 사용하기 쉬운 환경을 갖췄고, 멀웨어를 만든다는 점 외에는 다른 안드로이드앱과 다르지 않았다. 이 앱에서는 ▲감염된 기기 잠금화면에 표시될 메시지 ▲감염된 기기 잠금 해제에 사용될 키 ▲멀웨어에 사용될 아이콘 ▲코드를 랜덤화하기 위한 커스텀 수학 연산들 ▲감염된 기기에 표시될 애니메이션 타입 등을 입력할 수 있다. 이후 사용자는 ‘설치(Create)’ 버튼을 누르기만 하면 된다.
처음 이 앱에 접근한 이용자는 서비스에 가입하라는 메시지를 보게 된다. 사용자는 개발자와 온라인 채팅을 하게 되고 돈을 지불하게 된다. 결제가 완료되면 악성앱이 실제로 생성돼 바로 배포할 수 있는 상태로 외부 저장장치에 저장된다.
이 앱을 통해 생성된 멀웨어는 기기 스크린을 잠그고 피해자가 언락코드를 입력하도록 텍스트 박스를 표시하는 전형적인 락드로이드(Lockdroid) 동작을 따른다. 락드로이드 랜섬웨어는 감염된 기기를 잠그고, 기기의 PIN을 변경하고, 공장 초기화를 통해 사용자의 모든 데이터를 삭제할 수 있으며 심지어는 사용자가 멀웨어를 삭제할 수 없도록 방지한다.
업계 관계자는 “이러한 앱을 사용하면 해킹이나 범죄에 관심이 있는 누구나 코드 한 줄 작성 하지 않아도 바로 사용할 수 있는 랜섬웨어를 개발할 수 있게 된다”며 “앞으로 몇 달 간 랜섬웨어 변종들이 폭발적으로 증가할 것으로 예상된다”고 우려했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
‘드뮤어룩’ 급부상에…KT알파 쇼핑, 겨울 아우터 신상 13종 론칭
2024-11-13 14:34:22과기정통부 장관-통신3사 간담회 개최…"통신비 부담완화 방안 논의"
2024-11-13 14:00:00"국정원이 인정했다"…SKT표 양자암호원칩, KCMVP 통과
2024-11-13 10:26:35"효과 있었네"…넷플릭스, '광고형 멤버십' MAU만 7000만
2024-11-13 10:09:35[인터뷰] LGU+ SSP만 할 수 있다…"AI가 자동으로 광고 골라내"
2024-11-13 09:00:00나주배박물관, ‘나주배의 사계’ 실감콘텐츠관 내년 1월 오픈
2024-11-13 08:00:00크래프톤 약진, ‘3N’ 구도 허물었다… ‘NK’ 양강 굳히기
2024-11-13 13:31:15'한복은 중국 옷' 주장 中게임사 신작 예고에…서경덕, "후속작 불허해야"
2024-11-13 11:15:56카카오 준신위, ‘투자 및 감사 준칙’ 정립…투자 책임감·감사 실효성 높인다
2024-11-13 10:42:12[인터뷰] 컴투스플랫폼 “‘하이브’, 중소 게임사 ‘기회의 툴’… 개발만 집중하세요”
2024-11-13 09:05:35