지난달 전세계를 경악시켰던 워너크라이(WannaCry) 랜섬웨어와 유사한 형태로 스마트폰에 저장된 일부 파일을 감염시켜 사용 불능 상태로 만든 뒤 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인됐다.
국내 보안 솔루션 업체인 이스트시큐리티에 따르면, 이 랜섬웨어는 음성변경(千变语音), 음성변화 쇼(千变语音秀), 주요 영화 및 TV(主流影视大全) 등 호기심을 자극하는 다양한 위장 앱을 통해 확산 중인 것으로 알려졌다.
사용자가 이 위장 앱을 설치하면 PC 랜섬웨어처럼 스마트폰에 저장된 사진과 문서 등 스마트폰에 저장된 각종 파일이 암호화 되고 파일 확장자가 '勿卸载软件解密加QQ(숫자)bahk(숫자)' 형태로 바뀐다. 암호화를 풀기 위해서는 비트코인이 아닌 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 중국 모바일 간편 결제 시스템을 통해 위완화 20RMB(약 3300원)를 결제해야 한다.
만약 사용자가 특정 키를 누르거나 이 결제 안내창을 종료하면 "이 소프트웨어를 종료하면, 파일을 영원히 복구 할 수 없다"는 경고창이 나타나 결제를 종용한다.
보안 업계는 중국에서 발견된 모바일 랜섬웨어는 안드로이드 OS 사용 스마트폰을 중심으로 확산되고 있다면서, 모바일 기기는 특성상 피해 확산 속도가 빨라 스마트폰 사용자의 주의를 당부하고 있다.
김준섭 이스트시큐리티 부사장은 "이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 등 중국인을 공격 대상으로 한 공격으로 보인다"며 "국내에서는 아직 모바일 랜섬웨어 위협이 크지 않지만 언제든지 공격 대상이 될 수 있어 안드로이드 스마트폰 사용자는 주의해야 한다"고 강조했다.