스마트폰 랜섬웨어는 컴퓨터 기반 랜섬웨어와 유사한 방식으로 작동하며, 기기의 파일을 암호화하고 암호 해독 키에 대한 대가로 금전을 요구합니다. 악성 소프트웨어는 피싱 이메일이나 감염된 앱을 통해 사용자의 휴대폰에 액세스하는 경우가 많으며, 피해자는 돈을 지불하거나 모든 데이터를 잃을 위험을 감수해야 하는 상황에 처하게 됩니다. 전 세계적으로 스마트폰 사용이 계속 확산됨에 따라 이러한 공격의 잠재적 영향력도 커지고 있습니다. 모바일 기기에 개인 메시지 및 금융 정보와 같은 민감한 정보가 점점 더 많이 저장되고 있으며, 이를 분실할 경우 심각한 문제를 야기할 수 있으므로 사용자는 이 만연한 위협으로부터 자신을 보호하기 위한 조치를 취하는 것이 필수적입니다.
스마트폰 랜섬웨어란 무엇인가요?
모바일 랜섬웨어는 개인용 컴퓨터가 아닌 스마트폰을 표적으로 삼도록 설계된 악성 소프트웨어의 일종입니다. 스마트폰은 바이러스 공격으로부터 안전하다는 일반적인 오해에도 불구하고 여전히 랜섬웨어의 침투에 취약합니다.
모바일 장치용으로 설계된 악성 소프트웨어는 사용자의 개인 정보에 대한 제어권을 탈취하거나 노골적으로 탈취하여 금전을 갈취한다는 점에서 데스크톱용 악성 소프트웨어와 유사하게 작동합니다. 침투에 성공하면 랜섬웨어는 일반적으로 감염된 디바이스에 저장된 데이터를 인코딩하여 액세스할 수 없게 만듭니다. 또한 이러한 유형의 바이러스는 사용자의 휴대폰 사용 기능을 제한하고 로그인 비밀번호를 수정하여 완전히 움직이지 못하게 만들 수도 있습니다.
스마트폰 랜섬웨어에 대한 iPhone 및 Android 디바이스의 취약성은 절대적인 것이 아니라 관련된 특정 악성 소프트웨어의 변종에 따라 달라집니다. 각 플랫폼에는 고유한 보안 기능이 있지만 랜섬웨어의 감염 위협으로부터 자유롭지 않습니다. 따라서 사용자는 모바일 장치를 사용할 때 주의를 기울이고 이러한 위협으로부터 자신을 보호하기 위해 필요한 예방 조치를 취하는 것이 필수적입니다.
스마트폰 랜섬웨어 유형
이전의 악성 캠페인에는 수많은 모바일 랜섬웨어 변종이 사용되었으며, 특정 변종은 그 영향력과 확산으로 인해 악명을 얻었습니다.
크립토락커는 암호화를 사용하여 감염된 컴퓨터의 파일에 대한 액세스를 잠그고 암호 해독 키에 대한 대가로 몸값을 요구하는 악성 소프트웨어의 일종입니다.
ScarePackage는 받는 사람의 선호도와 관심사에 따라 신중하게 선택된 대화형 맞춤 선물을 통해 사용자의 감정과 생각을 표현할 수 있는 혁신적인 접근 방식을 제공하는 서비스입니다.저희의 사명은 사람들이 더 흥미롭고, 사려 깊고, 기억에 남는 선물을 주고받음으로써 의미 있는 방식으로 소통할 수 있도록 돕는 것입니다.
DoubleLocker는 각각 고유한 암호 또는 패턴 잠금 해제 기능을 갖춘 두 개의 개별 잠금 화면을 시뮬레이션하여 스마트폰에 추가적인 보안 계층을 제공하도록 설계된 소프트웨어 프로그램입니다.
“LeakerLocker”라는 웹사이트 또는 애플리케이션을 언급하는 것처럼 들립니다. 그러나 이 특정 개체에 대한 추가 컨텍스트나 정보가 없어 현재로서는 더 자세한 정보를 제공해 드릴 수 없습니다. 제가 도와드릴 다른 사항이 있으신가요?
락커핀은 다른 사람의 사물함에 있는 보관 공간을 대여하여 사용자가 개인 소지품을 안전하고 편리하게 관리할 수 있는 방법을 제공하는 플랫폼입니다. 한정된 주거 공간과 높은 임대료로 어려움을 겪는 도시 거주자들에게 혁신적인 솔루션을 제공하며, 매일 사용하지 않는 물건을 보관하는 동시에 사물함 공유를 통해 추가 수입을 얻을 수 있습니다.
웜.콜러.”는 보는 관점과 맥락에 따라 다양한 의미로 해석될 수 있는 수수께끼 같은 문구입니다.
더블락커는 특히 안드로이드 기기를 대상으로 하는 반면, 크립토락커는 활동 기간 동안 iOS와 안드로이드 기기 모두에 영향을 미치는 것으로 알려졌지만 2014년부터 사용이 중단되었습니다.
거의 같은 시기에 ScarePackage라는 랜섬웨어의 변종이 한 달 동안 90만 대 이상의 모바일 디바이스에 영향을 미친 것으로 알려졌습니다.
2017년 구글 플레이 스토어에 LeakerLocker 랜섬웨어가 등장하면서 전 세계 사용자들의 불안감이 확산되었습니다. 파일을 암호화하는 일반적인 모바일 랜섬웨어와 달리, 이 악성 프로그램은 스마트폰을 실제로 잠그지 않고 이메일 서신, 소셜 미디어 채팅, 인터넷 검색 기록과 같은 민감한 정보를 캡처하여 피해자의 개인 정보를 침해하는 데 중점을 두었습니다.
안드로이드 기반 기기는 아이폰 기기에 비해 다양한 유형의 악성 소프트웨어에 더 취약하다는 점을 인식하는 것이 중요합니다.
스마트폰이 랜섬웨어의 표적이 되는 이유는 무엇인가요?
이미지 출처: Blogtrepreneur/ Flickr
앱, 연락처 정보, 사진, 메시지, 로그인 자격 증명 등 최신 스마트폰에 저장된 데이터의 보편화로 인해 사이버 범죄자들에게 스마트폰은 매력적인 표적이 되고 있습니다. 그 결과, 이러한 기기를 감염시키는 악성 소프트웨어에 대한 보고가 눈에 띄게 급증했습니다
스파이웨어, 애드웨어, 바이러스, 랜섬웨어 등 앞서 언급한 악성 소프트웨어는 스마트폰의 보안을 손상시키고 결제 정보, SMS, 검색 기록 등과 같은 민감한 정보를 추출하는 데 활용되고 있습니다.
공격자의 요구에 응하고 스마트폰을 회수했다고 해서 감염 기간 동안 가해자가 민감한 정보를 획득하지 않았다고 보장할 수는 없습니다. 또한 사이버 범죄자들은 윤리적 원칙을 준수하는 것으로 알려져 있지 않으므로 개인 정보 또는 귀중한 데이터를 획득하여 갈취할 가능성도 완전히 배제할 수 없습니다.
스마트폰 랜섬웨어의 징후
랜섬웨어 공격자는 일반적으로 피해자의 장치와 데이터에 다시 액세스하기 위해 금전을 요구하기 때문에 표적의 관심을 끌기 위해 노력합니다. 은밀하게 작동하는 다른 유형의 바이러스와 달리 랜섬웨어 공격으로 인한 가시성은 가해자의 금전적 이득에 유리한 것으로 간주됩니다.
랜섬웨어의 가해자는 종종 노트북의 데스크톱과 같은 사용자 홈 화면의 알림을 통해 자신을 알립니다. 경우에 따라 모바일 디바이스가 공격을 받고 있음을 나타내는 변형된 잠금 화면이나 홈 화면이 표시될 수 있습니다. 이러한 알림에는 일반적으로 민감한 정보가 유출되거나 공개되기 전 몸값 금액과 지불 기한에 대한 세부 정보가 포함됩니다.
특정 형태의 모바일 랜섬웨어는 은밀하게 개인 정보를 훔치도록 설계되었지만, 개인이 인지하지 못한 상태에서 민감한 정보에 액세스하여 도난당할 수 있습니다. 이러한 동작은 대부분의 랜섬웨어의 특징은 아니지만 여전히 가능성이 있습니다. 내 디바이스가 사이버 범죄자의 표적이 되었는지 자세히 알아보려면 바이러스 증상 식별에 대한 종합 가이드를 참조하세요.
랜섬웨어는 다양한 온라인 도구, 특히 보다 간단한 아키텍처를 가진 도구를 사용하여 해독할 수 있는 경우가 많습니다. 그러나 랜섬웨어가 아직 기기를 잠그지 않았고 악성 애플리케이션을 통해 전달되었다면 가능한 한 빨리 해당 프로그램을 제거해야 합니다.
스마트폰 랜섬웨어는 매우 현실적인 위협입니다
일반적으로 랜섬웨어 공격을 받지 않을 것이라고 생각하지만, 현실은 거의 모든 사람이 이러한 사고에 취약하다는 것입니다. 유명 개인과 단체가 랜섬웨어 공격의 표적이 되는 경우가 많지만, 그들이 다음 희생자로 자신을 선택하지 않을 것이라는 보장은 없습니다.