‘랜섬웨어 제작앱’ 발견, 변종·위협 증가 우려
[디지털데일리 최민지기자] 시만텍·이스트시큐리티 등 보안업계에 따르면 최근 해커들이 안드로이드에서 동작할 수 있는 서비스형랜섬웨어(RaaS)를 판매하기 시작했다.
코딩을 비롯해 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작해 유포할 수 있게 된 것. 호기심이든 악의적 의도로 접근했듯, 누구나 손쉽게 범죄자가 될 수 있는 상황에 놓이게 됐다.
이 새로운 안드로이드 앱은 쉽게 다운로드할 수 있고 자신의 기기를 이용해 빠르게 안드로이드 랜섬웨어를 생성한다. 최악의 경우 향후 몇 달간 랜섬웨어 위협이 급격히 증가할 수 있다는 전망이다.
최근 보안연구원들은 중국에서 인기 있는 소셜네트워킹메시징 서비스의 광고를 통해 방문한 해킹포럼에서 트로이목마개발키트(TDKs)를 다운로드·사용할 수 있도록 하는 안드로이드 앱을 발견했다. 아직까지는 중국어만 지원하고 있지만, 다른 언어 버전이 나올 가능성을 배제할 수 없다.
이 앱은 사용하기 쉬운 환경을 갖췄고, 멀웨어를 만든다는 점 외에는 다른 안드로이드앱과 다르지 않았다. 이 앱에서는 ▲감염된 기기 잠금화면에 표시될 메시지 ▲감염된 기기 잠금 해제에 사용될 키 ▲멀웨어에 사용될 아이콘 ▲코드를 랜덤화하기 위한 커스텀 수학 연산들 ▲감염된 기기에 표시될 애니메이션 타입 등을 입력할 수 있다. 이후 사용자는 ‘설치(Create)’ 버튼을 누르기만 하면 된다.
처음 이 앱에 접근한 이용자는 서비스에 가입하라는 메시지를 보게 된다. 사용자는 개발자와 온라인 채팅을 하게 되고 돈을 지불하게 된다. 결제가 완료되면 악성앱이 실제로 생성돼 바로 배포할 수 있는 상태로 외부 저장장치에 저장된다.
이 앱을 통해 생성된 멀웨어는 기기 스크린을 잠그고 피해자가 언락코드를 입력하도록 텍스트 박스를 표시하는 전형적인 락드로이드(Lockdroid) 동작을 따른다. 락드로이드 랜섬웨어는 감염된 기기를 잠그고, 기기의 PIN을 변경하고, 공장 초기화를 통해 사용자의 모든 데이터를 삭제할 수 있으며 심지어는 사용자가 멀웨어를 삭제할 수 없도록 방지한다.
업계 관계자는 “이러한 앱을 사용하면 해킹이나 범죄에 관심이 있는 누구나 코드 한 줄 작성 하지 않아도 바로 사용할 수 있는 랜섬웨어를 개발할 수 있게 된다”며 “앞으로 몇 달 간 랜섬웨어 변종들이 폭발적으로 증가할 것으로 예상된다”고 우려했다.
<최민지 기자>cmj@ddaily.co.kr
프라이빗테크놀로지, ZTNA 정보보호제품 성능평가 확인서 획득
2025-01-22 16:45:46MS, 오픈 AI에 독점 클라우드 '작별'...스타게이트와 '맞손'
2025-01-22 15:33:06‘AI법 구체화’ 기업 목소리 창구 마련…KOSA 주도 간담회 개최
2025-01-22 15:29:11"계엄 직후, 평소보다 10배 폭주"… 업비트·빗썸, 전산장애로 35억원 배상
2025-01-22 15:15:03내 대화 엿듣는 스마트폰? 노드VPN, 정보수집 막을 '프라이버시 보호법' 공개
2025-01-22 14:50:54