파일 암호화 한 후 푸는 대가로 알리페이, 위챗 등 모바일 간편결제 요구
[아시아경제 한진주 기자] 중국에서 랜섬웨어 '워너크라이'와 동일한 결제 요구 화면을 띄우는 신종 모바일 랜섬웨어가 발견됐다.
이번에 발견된 모바일 랜섬웨어는 지난달 전 세계적으로 확산된 랜섬웨어 '워너크라이'의 결제 요구 창을 스마트폰에서 보여주고 있다.
이 랜섬웨어는 千??音(음성변경), 千??音秀(음성변화 쇼), 主流影?大全(주요 영화 및 TV) 등 다양한 어플리케이션(이하 앱)으로 위장해 중국 사용자를 대상으로 확산되고 있다.
특히 기존의 PC 랜섬웨어와는 다르게 파일의 암호 해제를 위해, 비트코인 대신 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 모바일 간편 결제 수단을 통해 위안화 20RMB(한화 약 3300원)을 결제하도록 요구한다.
또한 이 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우 '이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!(Please do not quit the software, or the file may never be recovered!)'라는 경고창을 노출하면서 결제를 종용한다.
알약 안드로이드에서는 이번 모바일 랜섬웨어를 탐지명 'Trojan.Android.Ransom.Wannacry' 진단 후 치료하고 있다.
김준섭 이스트시큐리티 부사장은 "이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 등 국내 사용자를 대상으로 하는 공격은 아니다"라며 "국내에서는 아직 모바일 랜섬웨어의 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있기 때문에, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다"고 강조했다.
한진주 기자 truepearl@asiae.co.kr
꼭 봐야할 주요뉴스
"하이브 연봉 1위는 민희진…노예 계약 없다" 정면... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>