전 세계적으로 수천 대의 컴퓨터를 점검한 심각한 WannaCry 및 Petya 랜섬웨어 이후, 휴대폰은 무료가 아니며 안전하지 않습니다. 최근에 모든 검색 기록 및 기타 민감한 데이터를 노출시키는 새로운 랜섬웨어가 발견되었습니다.
경고! 이 랜섬웨어는 검색 기록 및 민감한 데이터를 노출합니다
현재 WannaCry, Petya 또는 NotPetya와 같은 심각하고 위험한 랜섬웨어에 의한 최근 글로벌 사이버 공격 이후 사용자가 가장 걱정하는 사이버 위협은 랜섬웨어입니다. 휴대폰도 취약하고 쉽게 감염될 수 있으므로 컴퓨터만이 이러한 종류의 맬웨어를 두려워해야 하는 유일한 장치는 아닙니다.
이제 보안 회사 McAfee의 연구원 팀이 Google Play 스토어 앱에 숨겨진 새로운 Android용 랜섬웨어를 감지했습니다. 이 악성코드의 이름은 “LeakerLocker”이며 전문가들은 공식 운영 체제 스토어에서 두 개의 가짜 애플리케이션에서 샘플을 발견했습니다.
그 중 하나는 Android에서 배경을 변경하는 도구인 Wallpapers Blur HD이고, 다른 하나는 기기의 메모리를 청소하는 앱인 Booster & Cleaner Pro입니다. 다행스럽게도 기술 대기업 Google은 이미 Google Play 스토어에서 해당 앱을 제거했지만 삭제되기 전에 각각 5,000~10,000번의 다운로드와 1,000~5,000번 사이의 다운로드를 축적했습니다.
각 응용 프로그램의 탭에 사용자가 게시한 의견에 따르면 대부분의 경우 앱 설치 대가로 돈을 지불하는 인센티브 프로그램의 일부로 다운로드되었습니다. 이는 우리가 이미 경고한 관행입니다. 심각한 맬웨어로 휴대 전화를 감염시킵니다.
두 응용 프로그램을 분석한 McAfee 연구원은 Android 랜섬웨어 LeakerLocker가 운영 체제 악용을 기반으로 하지 않고 사용자가 설치할 때 부여한 권한만 사용한다고 지적합니다.
스마트폰이 감염되면 랜섬웨어는 이메일 주소, 연락처, 인터넷 사용 기록, 통화 또는 문자 메시지와 같은 개인 정보에 액세스하여 공격자가 제어하는 C&C 서버로 보낼 수 있습니다.
LeakerLocker가 활성화되면 구조금 지급을 요청하기 위해 화면을 잠그지만 파일을 암호화하지 않고 단순히 피해자가 신용카드로 50달러를 몸값으로 지불하기 전까지는 피해자가 기기를 사용할 수 없습니다.
그렇다면 이 랜섬웨어에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.