(씨넷코리아=권봉석 기자) (Screenshot courtesy of ZScaler)
성인 동영상을 제공하는 것처럼 속여 사진을 찍고 입막음조로 500달러(한화 약 60만원)를 요구하는 안드로이드 악성코드 ‘어덜트 플레이어’가 발견되었다. 보안업체 제트스케일러가 최근 블로그를 통해 이 악성코드를 공개하고 주의를 당부했다.
이 앱을 실행하면 ‘소프트웨어 업데이트에 필요하다’면서 잠금 해제를 감시할 수 있는 권한을 요구한다. ‘활성화’를 누르면 가짜 업데이트 페이지가 나타나지만 실제로 앱이 업데이트되는 것은 아니다. 업데이트 대신 다른 악성코드가 로딩될 뿐이다.
이 앱이 활성화되면 스마트폰이나 태블릿 전면 카메라를 통해 이용자 사진을 찍고 이용하는 기기와 국가, 통신사 정보를 외부 서버로 보낸다. 외부 서버는 이를 이용해 맞춤 협박 화면을 보여준다. “FBI 요청으로 기기가 잠겼으며 7일 안에 벌금 500달러를 페이팔로 보내라”는 화면이 계속해서 나타나며 기기를 껐다 켜도 화면이 계속해서 표시된다. 일반적인 방법으로는 지울 수 없고 기기마다 마련된 안전모드로 부팅한 다음 삭제해야 한다.
이런 악성코드 피해를 막을 수 있는 방법은 간단하다. 구글플레이 이외의 다른 곳에서 설치하라는 앱은 절대 설치하지 말아야 한다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
