콜러 웜, 새로운 변종은 안드로이드 기기의 랜섬웨어입니다

Table Of Contents

• 콜러 웜의 최신 변종은 최신 안드로이드 랜섬웨어입니다
• 작동 방식
• 제거

콜러 웜의 최신 변종은 최신 안드로이드 랜섬웨어입니다

AdaptiveMobile은 콜러 웜의 완전히 새로운 변종을 탐지했습니다. 이 웜의 출현은 2014년 10월 19일 AdaptiveMobile에 의해 감지되었습니다. 이 새로운 변종의 콜러 웜은 이제 SMS 문자 메시지를 통해 전파되며 감염된 사용자의 전화기를 인질로 잡고 몸값이 지불될 때까지 기다립니다.

AdaptiveMobile은 콜러 웜의 최신 변종이 매우 활발하게 활동하고 있으며 수백 대의 감염된 안드로이드 스마트폰과 태블릿에서 수천 개의 메시지를 차단했다고 밝혔습니다. AdaptiveMobile은 또한 새로운 콜러가 SMS 메시지를 통해 전 세계로 퍼지고 있지만 지금까지 발견된 피해자의 대부분이 미국에 있다고 보고했습니다. AdaptiveMobile 블로그는 다음과 같이 말합니다,

콜러는 감염된 전화기의 사용자에게 위협적인 가짜 법 집행 알림 페이지로 화면을 차단하여 협박하는 악성 소프트웨어입니다. 피해자는 전화 잠금을 해제하기 위해 “벌금”을 지불하도록 겁을 줍니다. 이러한 유형의 악성 소프트웨어는 올해 5월에 처음 발견되어 안드로이드 장치에서 피해자를 협박했습니다. 7월에는 PC를 대상으로 하는 새로운 버전이 보고되었습니다.

작동 방식

이 최신 변종의 콜러는 사용자의 사진이 포함된 계정이 생성되었다고 명시된 비트리 링크가 포함된 SMS 메시지를 전송하여 작동합니다. 비트리는 URL 단축 서비스로, 사용자가 URL에 대한 단축 링크를 받습니다. 이러한 종류의 피싱 공격에 사용된 적이 있습니다.

공격은 피해자가 아는 사람의 전화번호로부터 SMS 메시지를 받는 것으로 시작되며, 메시지는 다음과 같이 명시합니다:

누군가 -루카 펠리치아리-라는 이름의 프로필을 만들었고 당신의 사진 중 일부를 업로드했습니다! 당신인가요? https://bit.ly/xxxxxx

AdaptiveMobile은 올해 2월 페이스북 사기에서 유사한 작동 방식이 사용되었다고 말합니다. 따라서 두 악성 소프트웨어 작성자가 동일한 사람이나 그룹일 가능성이 높거나, 악성 소프트웨어 작성자가 이 텍스트가 메시지를 받는 사람을 클릭하도록 ‘유인’하는 좋은 텍스트 콘텐츠라고 믿었을 가능성이 있습니다.

비트리 링크를 클릭하면 잠재적인 피해자는 악성 소프트웨어가 숨겨진 “PhotoViewer” 앱이 있는 Dropbox 페이지로 리디렉션됩니다.

**

한 번 클릭하고 설치하면, 악성 소프트웨어는 가짜 FBI 페이지로 사용자의 화면을 차단하며, 해당 장치가 음란물 또는 기타 부적절한 콘텐츠로 인해 잠금되었다고 표시합니다. 사용자는 Money Pak 바우처를 사용하여 벌금을 지불함으로써 “혐의를 벗어날” 수 있습니다.

AdaptiveMobile은 이것이 이전 버전의 콜러의 재탕 버전이라고 말하며, 이전 버전은 주로 NSFW 웹사이트에 숨겨져 있었고 성인을 대상으로 했습니다.

“이 공격은 Selfmite와 같은 웜에서 본 기술과 전통적인 안드로이드 랜섬웨어 공격을 결합합니다.”라고 AdaptiveMobile의 데이터 인텔리전스 및 분석 책임자인 Cathal Mc Daid가 말했습니다. “SMS를 통해 웜을 퍼뜨리는 것은 사람들이 아는 사람이 보낸 링크에 더 반응할 가능성이 높기 때문에 더 효과적입니다.”

제거

무엇보다도 사용자는 모든 앱이나 비공식 APK를 설치할 때 신중함과 재량을 사용해야 합니다. 의심스러운 APK는 절대 설치해서는 안 됩니다.

그러나 이미 콜러의 피해자가 되었다면, 어떤 결제도 승인해서는 안 됩니다. 악성 소프트웨어는 스마트폰을 재부팅하고 ‘안전 모드’로 시작하여 제거할 수 있습니다. ‘안전 모드’ 옵션에서 ‘PhotoViewer’ 앱을 제거하십시오.

*제거가 완료되면, 안드로이드 장치는 이전의 원래 상태로 복원되어야 합니다.