랜섬웨어뉴스

보통 랜섬웨어는 문서 파일이나 음악 파일, 사진 파일, 동영상 파일 등 그 사람에게 가치 있는 파일을 모두 암호화한 다음 복구 비용으로 몸값을 요구한다.

그러나 최근 글로벌 보안업체 맥아피가 구글플레이에서 발견한 ‘리커로커’(LeakerLocker)는 파일을 암호화하는 대신 내 개인정보를 볼모로 잡는다.

맥아피 공식 블로그에 따르면 리커로커는 구글플레이에 버젓이 올라와 있던 앱 2종에 숨어 있다가 작동한다. 

스마트폰 배경 화면 앱, 혹은 스마트폰 성능 최적화 앱으로 위장한 이 앱은 문자메시지, 전화통화 등 권한을 얻어낸 다음부터 본색을 드러낸다.

리커로커는 먼저 이메일 주소와 주소록에 저장된 연락처, 크롬으로 접속한 웹사이트 목록과 통화 내역을 훔치고 내장된 카메라를 이용해 몰래 사진까지 찍는다.

그런 다음 화면을 잠그고 “스마트폰의 개인정보를 클라우드에 올려놓았으니 72시간 안에 결제를 마치라”고 협박한다.

[ CNET코리아 ] 권봉석 기자 원문보기

​​