일본 사용자를 노리는 안드로이드 랜섬웨어 AndroidOS Locker 증상과 대처방법

꿈을꾸는 파랑새

일단 해당 악성코드는 2016년3월10일부터 트위터를 통해서 유포되고 있는 안드로이드 스마트폰을 노리는 랜섬웨어입니다. 해당 악성코드인 AndroidOS Locker은 일본어로 구성돼 있고 일본을 중심으로 감염이 이루어지고 있습니다. 물론 한국에는 아직 한국어 버전은 발견을 되지 않고 있습니다. 일단 악성코드는 간단하게 랜섬웨어의 기본적인 특징인 몸값을 요구하는 방식은 똑같습니다.

일단 해당 악성코드인 AndroidOS Lockers는 MINISTRY OF JUSTICE를 사칭하고 있으며 안드로이드 악성코드로는 일본어로 대응하고 있습니다. 즉 한국에서는 이런 비슷한 방식으로 안드로이드 랜섬웨어가 제작이 되고 유포 가능성은 있습니다.

일단 컴퓨터 버전으로 제작되고 있는 랜섬웨어들은 기본적으로 데이터를 암호화해서 컴퓨터는 작동은 하지만 중요한 문서 파일, 동영상 등은 암호화되는 방면 해당 랜섬웨어는 기본적으로 스마트폰 사용을 불가능하게 해서 스마트폰 자체를 인질로 삼는 방식을 취하고 있습니다.

AndroidOS Locker 증상AndroidOS Locker 증상

즉 단말기 자체를 인질로 하기 때문에 사용자는 스마트폰을 사용을 못 하는 사태가 벌어집니다. 일단 기본적인 배포 방식은 블랙마켓 즉 구글 플레이가 아닌 인터넷에 돌아다니는 APK파일을 설치를 하면서 감염이 돼도 네트워크 연결, SD카드 콘텐츠 수정 및 제거, 하드웨어 제어, 통화 등의 권한을 요구하고 있으면 해당 랜섬웨어를 설치를 하려고 하면 보안 정책을 활성화하시겠습니까 라는 메시지와 함께 관리자 설정의 활성화를 요구하며 해당 랜섬웨어를 설치를 했으면 디바이스 관리 API의 권한을 사용해서 해당 악성코드 제거를 방해하게 됩니다.

[보안(Security)] - Ransomeware(랜섬웨어),Fake AV(가짜백신프로그럠) 대응 및 제거 방법

[안드로이드 어플 소개] - 안드로이드 백신 어플,스마트폰 백신 어플-V3모바일시큐리티 3.0(V3 Mobile Security)

[보안(Security)] - 안드로이드 스마트폰 안전하게 사용하는 방법

그리고 설치가 되고 나면 잠시 시간이 지나고 나면 MINISTRY OF JUSTICE라는 메시지와 함께 돈을 요구하는 화면을 일본어로 표시하게 됩니다. 물론 사용자를 불안하기 위해서 범죄 정보라는 것을 표시해서 감염된 스마트폰의 IP 주소 등을 표시하기 때문에 스마트폰 사용자를 겁을 주는 방식을 취하고 있습니다.

피해 예방법

간단합니다. 기본적으로 이런 안드로이드 스마트폰 악성코드 감염의 대부분은 구글 플레이이를 제외한 블랙 마켓이나 인터넷 등에 있는 출처를 알 수 없는 어플을 설치를 하면 감염이 될 확률은 높아집니다.

그리고 기본적으로 안드로이드 스마트폰 같은 경우에는 구글 플레이와 같이 정식 서비스를 제공하지 않는 곳에서 다운로드 설치를 하려고 하면 출처를 알 수 없는 앱이라는 부분을 허가를 해주어야 합니다. 즉 해당 부분을 비활성화시켜주는 것만으로도 감염 확률을 낮출 수가 있습니다.

그리고 랜섬웨어 감염이 되었으면 스마트폰을 안전모드로 부팅을 해야 합니다. 물론 안전모드 부팅은 스마트폰 제조사마다 달라서 해당 부분은 자신이 사용하는 스마트폰 제조사에 연락하면 쉽게 확인을 할 수가 있습니다.

[보안(Security)] - 안드로이드 스마트폰 안전모드로 부팅 하기(갤럭시 S 5 LTE-A 기준)

그리고 해당 랜섬웨어인 AndroidOS Locker은 안드로이드 5버전 이전 버전에는 동작은 하나 안드로이드 6인 마시멜로에서는 동작하지 않으므로 해당 마시멜로로 업데이트가 된다면 해당 마시멜로로 업데이트 하는 방법도 있습니다. 그리고 제일 중요한 것은 안드로이드 백신 어플은 반드시 설치 실시간 감시, 최신 업데이트 유지하고 의심스러운 링크를 클릭하는 것을 자제하면 해당 부분은 감염되지 않을 수가 있습니다.


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.