WannaCry로 가장 잘 알려진 맬웨어에 이어 새로운 랜섬웨어가 기기를 잠그고 가족과 친구에게 개인 정보를 보내겠다고 위협합니다.
마치 헤드라인을 장식하는 새로운 종류의 맬웨어 없이는 한 달도 버틸 수 없는 것과 같습니다. 실제로 피해자가 되는 사람은 상대적으로 적지만 22번째 문제입니다. 랜섬웨어에 대한 두려움 때문에 항상 큰 뉴스가 되지만 미디어의 관심은 이를 고조시킬 뿐입니다.
그럼에도 불구하고 이것은 바로 지금 알아야 하는 특히 불쾌한 위협입니다.
LeakerLocker란 무엇입니까?
랜섬웨어는 매우 익숙할 것입니다. 랜섬웨어는 모든 데이터를 암호화하고 몸값을 지불하는 경우에만 액세스를 허용하는 악성 소프트웨어입니다. 많은 사이버 범죄자들이 파일의 암호화를 해제하지도 않고 대신 더 많은 돈을 요구한다는 점을 제외하고.
LeakerLocker는 홈 화면을 잠그지만 기기에 있는 모든 것을 암호화하지 않는다는 점에서 약간 다릅니다. 그러나 브라우저 데이터, 문자 메시지, 통화 기록, 위치 정보, 이메일, 소셜 미디어 메시지 및 사진을 수집하고 있다고 경고하기 때문에 여전히 랜섬웨어입니다. 비용을 지불하지 않으면 이 모든 개인 데이터가 연락처에 유출될 것이라고 명시되어 있습니다.
랜섬웨어가 삶의 상당 부분을 지배하고 되찾기 위해 협박하는 능력으로 정의된다면 LeakerLocker는 이러한 기준을 완벽하게 충족합니다.
그것은 실제로 독창적입니다. 요구되는 요금은 대부분의 랜섬웨어만큼 크지 않습니다. 50달러입니다. 그것은 공정한 금액이지만 시장에서 가격을 매기기에는 충분하지 않습니다. 사람들은 당황할 것입니다. 그러나 또한 그것이 "단지" $50라는 것을 알게 될 것입니다.
몸값은 신용 카드를 통해 72시간 이내에 지불해야 합니다. 지불에 성공하면 피해자는 개인 정보가 안전하다는 말을 듣습니다. 그렇지 않은 경우 "귀하의 개인 정보가 위험에 처해 있습니다."라고 알려줍니다.
지불이 성공하면 사기꾼에게 지불할 용의가 있음을 증명했다는 점은 주목할 가치가 있습니다. 위험이 끝났다는 확신을 줍니다. 하지만 그렇다고 해서 다시 같은 방식으로 몸값을 요구하지 않을 것이라는 의미는 아닙니다.
어떻게 기기를 감염시키나요?
보안 회사인 McAfee는 Google Play 스토어를 통해 두 개의 앱에서 멀웨어를 발견했습니다. Android/Ransom.LeakerLocker.A!Pkg로 Android 휴대폰에서 실행됩니다. 악성 앱은 5,000~10,000회 다운로드되는 "Wallpapers Blur HD"와 최대 5,000회 다운로드되는 "Booster &Cleaner Pro"입니다.
전자는 잠금 및 홈 화면에 대한 여러 배경 화면을 제공하는 꽤 표준적인 서비스인 것 같습니다. 한편 후자는 "Optimizer, Junk Cleaner, Speed Booster, App Manager 및 Battery Saver"라고 주장합니다. 본질적으로 유지 관리 소프트웨어입니다. 그리고 실제로 그렇게 하는 동시에 추가적인 악의적인 기능을 숨깁니다.
둘 다 일반적으로 4.5/5 등급을 자랑하는 "Booster &Cleaner Pro"라는 긍정적인 평가를 받았습니다. 물론 이들 중 상당수는 사기성 리뷰입니다.
Avast는 또한 주석에 적힌 대로 정확하게 작동하는 "Call Recorder"가 LeakerLocker에 감염되었다고 보고했습니다.
앱은 다양한 기타 기능에 대한 권한을 요청합니다. 월페이퍼 앱이 소셜 네트워킹 계정에 액세스하는 것을 허용하는 것에 대해 회의적일 수 있지만 Booster가 배터리 절약을 목적으로 하는 것을 보면 왜 그런 것들이 필요한지 이해할 수 있습니다.
소리만큼 나쁜가요?
예, 아니요.
이러한 앱을 다운로드한 사람은 누구나 자연스럽게 피해를 입게 될 것입니다. 귀하의 모든 개인 정보가 온라인에 유출될 것이라는 위협은 가족과 친구의 손에 넘어가는 것을 고려하지 않아도 충분히 심각합니다.
McAfee는 사용자를 안심시키기 위해 노력했습니다.
<블록 인용>"맬웨어가 액세스한다고 주장하는 모든 개인 데이터가 읽히거나 유출되는 것은 아닙니다. 랜섬웨어는 피해자의 이메일 주소, 임의의 연락처, Chrome 기록, 일부 문자 메시지 및 통화를 읽고, 카메라에서 사진을 선택하고, 일부 장치 정보를 읽을 수 있습니다. ."
그러나 그것은 큰 위로가 아닙니다. 주장하는 모든 것을 읽을 수는 없지만 일부는 읽을 수 있습니다. 그것이 무엇을 말할 수 있습니다. 확실히, 잠재적인 15,000명의 희생자는 여기에 대해 크게 안도감을 느끼지 않을 것입니다.
마찬가지로 세부 사항이 실제로 누출되었는지 또는 실제로 누출되었는지 여부에 대한 정확한 숫자는 알려져 있지 않습니다. 이것을 공허한 위협이라고 하는 것은 냉소적이지만, 아직 대중에게 영향을 미치지도 않았습니다.
Google은 현재 두 앱을 조사하고 있지만 Play 스토어에 더 많은 앱이 숨어 있는지 누가 알겠습니까?
다른 운영 체제에 영향을 미칩니까?
대부분의 사람들은 Android를 사용하더라도 LeakerLocker의 영향을 받지 않습니다. 그럼에도 불구하고 2015년 조사에서는 97%의 맬웨어가 특정 운영 체제(OS)를 표적으로 삼는 것으로 나타났습니다.
Android는 오픈 소스이므로 복잡한 C++ 프로그래밍 또는 Java를 사용하는 개발자가 악성 코드를 삽입할 수 있습니다. 대부분의 경우 공식 스토어를 통해 확인되지 않은 타사 앱을 사용하는 경우에만 침해되지만 LeakerLocker가 증명하듯이 멀웨어는 통과합니다.
다른 휴대폰의 경우 가장 인기 있는 두 가지 대안인 Windows Mobile 10과 Apple이 엄격한 개별 스토어를 통해 모든 앱을 심사합니다. 그들은 사용자의 허가 없이 앱이 서로 상호 작용하지 못하도록 하는 "샌드박스" 또는 "벽으로 둘러싸인 정원" 접근 방식을 사용합니다.
악성 앱을 제외하고 Android에서도 승인을 구합니다.
가장 안전한 모바일 OS가 무엇인지 따져보고, 탈옥된 전화가 나에게 적합한지 결정한 다음, 개별 앱이 다른 기능에 실제로 액세스해야 하는지 여부를 결정해야 합니다.
LeackerLocker가 다른 OS에 존재한다면 아직 발견되지 않은 것입니다. 랜섬웨어는 숨을 이유가 없기 때문에 지금쯤 잠재적인 피해자가 나왔을 것입니다. 그러나 그것이 예를 들어 미래에 iPhone을 감염시킬 수 없다는 것을 의미하지는 않습니다.
어떻게 자신을 보호할 수 있습니까?
Google에서 조사 중이므로 "Wallpapers Blur HD" 또는 "Booster &Cleaner Pro"를 다운로드할 수 없습니다. 다운로드하려는 이상한 이유가 있더라도
그러나 LeackerLocker는 추가 앱의 백그라운드에서 실행될 수 있습니다. 신화는 잊어버리세요. 스마트폰에도 보안 소프트웨어가 필요합니다. OS를 최신 상태로 유지하면 발견된 모든 구멍도 패치됩니다.
피해자가 되는 경우 몸값을 지불하지 마십시오. . 50달러가 매력적으로 보일 수 있지만 사기꾼을 부추깁니다. 이렇게 생각하십시오. 범죄자가 더 많은 사람을 속이도록 돈을 건네주는 것입니다.
보고된 사건이 뚜렷이 없어 개인정보가 유출될지 의문이다.
리커락커가 걱정되시나요? 이미 영향을 받았습니까? 그리고 무엇을 하셨나요?