구글플레이가 랜섬웨어 유포지로 전락했다. 구글이 직접 관리하는 안드로이드 애플리케이션 장터도 마음 놓고 이용할 수 없게 됐다.
보안업체 체크포인트소프트웨어는 24일(현지시간) 공식블로그를 통해 '차저(Charger)'라는 랜섬웨어가 구글플레이에 위협을 몰고 왔다고 밝혔다.
차저 랜섬웨어는 에너지레스큐(EnergyRescue)라는 앱에 숨어들었다. 앱은 설치될 때 모든 문자메시지 연락처를 빼돌리고, 사용자에게 모든 관리자 권한을 갖게 해 달라는 요청을 띄운다. 사용자가 이를 승인하면 앱은 기기를 잠금 상태로 만든다. 개인정보와 기기 데이터를 되찾고 싶으면 0.2비트코인(약 180달러)을 내라는 메시지를 띄운다. 이 시점에서 기기 전원을 끄는 건 의미가 없다. 랜섬웨어는 사용자가 돈을 내지 않으면 빼돌린 개인 정보를 30분마다 조금씩 암시장에 흘려보낼 것이라고 협박한다.
체크포인트 연구원들은 랜섬웨어를 품은 에너지레스큐 앱이 구글플레이에서 4일간 유통됐다고 밝혔다. 연구원들은 앱 다운로드 수는 미미한 수준이지만, 이는 개발자들이 본격적인 해킹을 의도했다기보다 실험적으로 유통한 것으로 보인다고 지적했다.
우크라이나, 러시아, 벨라루스에선 랜섬웨어가 작동하지 않은 것으로 밝혀졌다. 이는 개발자들이 해당 지역에서 법적 문제를 회피하려는 의도였을 것으로 보인다.
관련기사
- 랜섬웨어 흉내낸 '몽고DB 털이' 급속 확산2017.01.25
- "방온도 높인 뒤 돈내놔"…IoT랜섬웨어 등장2017.01.25
- 랜섬웨어 전성시대...피싱메일 93% 차지2017.01.25
- 한국어 랜섬웨어 또 등장...벌써 세번째2017.01.25
체크포인트 연구원들은 이런 랜섬웨어 앱이 더 숨겨져 있을 수 있다고 경고했다.
현재 구글은 이 앱을 마켓에서 삭제했다.
