랜섬웨어 리커로커를 옮기는 두 개의 안드로이드 앱이 구글 플레이 스토어에서 삭제됐다.

보안업체 맥아피 모바일 부문 보안 연구원은 얼마 전 두 개의 응용 프로그램에서 랜섬웨어 리커로커(LeakerLocker)를 발견했다.

이 두 가지 앱은 월페이퍼 블러 HD(Wallpapers Blur HD)와 부스터 앤드 클리너 프로(Booster & Cleaner Pro)다. 이 앱들은 스마트폰의 배경화면을 마꾸거나 메모리를 높일 수 있는 앱이다.

파일을 암호화하는 다른 랜섬웨어와 달리 리커로커는 스마트 기기 자체를 잠그고 검색 기록 및 기타 개인 데이터를 장치에 저장된 연락처에 공유하는 안드로이드 랜섬웨어다.

웹뷰 구성 요소를 활용해 피해자가 72 시간 이내에 신용 카드 거래를 통해 50달러의 몸값을 지불할 때까지 피해자가 가젯에 액세스하는 것을 방지한다.

이 랜섬웨어에 감염되면 ‘스마트폰의 모든 개인 데이터는 우리의 안전한 클라우드로 전송됐다’라는 메시지가 뜬다.

메시지는 이어서 ‘72시간 이내에 이 데이터는 전화 및 전자 메일 주소록의 모든 사람에게 전송된다. 이 작업을 중단하려면 50달러의 몸값을 지불해야 한다’라고 위협한다.

맥아피 전문가인 페르난도 루이즈와 제펭 첸은 해당 랜섬웨어가 크롬 브라우저 기록, 연락처, 문자 메시지 및 사진과 같은 개인 데이터에 액세스할 수 있다고 밝혔다.

맥아피는 홈 화면을 잠그고 개인 정보에 액세스 후 제어 서버에서 원격으로 .dex 코드를 로딩하며, 특정 환경에서 탐지되지 않기 때문에 예측할 수 없다고 밝혔다. 다만  랜섬웨어가 더 퍼질지에 대해서는 의문이라고 전했다.

맥아피는 해당 악성코드가 액세스한 모든 개인 정보가 읽히거나 유출되는 것은 아니라고 말했다.

월페이퍼 블러 HD, 부스터 앤드 클리너 프로 앱 다운로드 횟수는 각각 1만회와 5000회 다운로드 됐다.