안드로이드용 가짜 코로나바이러스 추적 앱이 기기를 잠금

우리는 최근 해커들이 치명적인 코로나바이러스(COVID-19) 팬데믹을 이용해 코로나바이러스 맵을 악용하여 사용자 정보를 훔치는 방법에 대해 보도했습니다.

이뿐만 아니라 사이버 범죄자들은 코로나바이러스 발생에 대한 두려움을 이용해 이메일 캠페인을 시작하여 사용자 시스템에 악성코드를 감염시키기도 했습니다.

이 상황을 더 악용하여, 현재 코로나바이러스 사례를 추적한다고 주장하는 악성 안드로이드 앱이 유포되고 있으며, 대신 랜섬웨어를 설치하고 사용자를 기기에서 잠금 상태로 만듭니다.

DNS 위협 정보 회사인 DomainTools에 의해 발견된 이 새로운 랜섬웨어는 “CovidLock”이라는 이름으로 불리며, 피해자가 전화 잠금을 해제하는 데 사용되는 비밀번호를 변경하도록 강요하여 피해자가 전화에 접근하지 못하도록 하는 기술을 사용합니다. 이는 화면 잠금 공격으로 알려져 있으며, 안드로이드 랜섬웨어에서 이전에 보인 적이 있습니다.

“사이버 범죄자들은 사람들이 가장 취약할 때 그들을 악용하는 것을 좋아합니다. 그들은 사람들을 감정적이거나 두려워하게 만드는 극적인 사건을 이용하여 이익을 추구합니다.”라고 DomainTools의 수석 보안 엔지니어이자 악성코드 연구원인 Tarik Saleh가 블로그 게시물에서 썼습니다. “코로나바이러스도 다르지 않습니다. 첫 번째 사례가 확인된 직후, DomainTools의 연구원들은 코로나바이러스와 COVID-19를 활용하는 도메인 이름의 소폭 증가를 관찰했습니다. 이러한 등록은 지난 몇 주 동안 급증했으며, 그 중 많은 것이 사기입니다.”

도메인 (coronavirusapp[.]site) 및 (coronavirusapp[.]site/mobile.html)은 앱 다운로드를 통해 실시간 코로나바이러스 발생 추적기가 있다고 주장합니다.

이 도메인은 사용자에게 코로나바이러스 맵 추적기에 접근할 수 있는 안드로이드 앱을 다운로드하라는 메시지를 표시하며, COVID-19에 대한 추적 및 통계 정보를 제공하는 것처럼 보입니다. 실제로 이 앱은 랜섬웨어로 장착되어 있습니다.

랜섬웨어가 화면 잠금 공격을 수행하면 피해자는 잠금을 해제하기 위해 비트코인으로 $100의 몸값을 지불해야 하는 48시간의 기한을 부여받습니다. 또한 그들의 연락처, 사진, 비디오 및 전화 메모리가 삭제되고 소셜 미디어 계정이 공개적으로 유출될 것이라고 위협받습니다.

“주의: 귀하의 GPS가 감시되고 있으며 귀하의 위치가 알려져 있습니다. 만약 어리석은 행동을 시도하면 귀하의 전화는 자동으로 삭제됩니다.”라고 랜섬웨어 앱이 주장합니다.

안드로이드 누가(Nougat) 기기 및 이후 버전에는 이러한 유형의 공격에 대한 보호가 마련되어 있습니다. 그러나 이는 사용자가 비밀번호를 설정한 경우에만 작동합니다. 화면 잠금을 해제하기 위해 비밀번호를 설정하지 않은 사람들은 여전히 CovidLock 랜섬웨어에 취약합니다.

다행히도 DomainTools는 복호화 키를 역설계했으며, 키를 공개할 예정입니다(레딧 사용자도 명백한 비밀번호를 게시했습니다). 이 팀은 또한 공격자의 비트코인 지갑을 보유하고 있으며 이에 관련된 거래를 모니터링하고 있습니다.

자신을 보호하기 위해, 신뢰할 수 없는 제3자 스토어가 아닌 구글 플레이 스토어에서만 안드로이드 앱을 다운로드하도록 하십시오. 또한 이메일에서 건강 관련된 어떤 것도 클릭하지 않도록 하십시오.