로키봇(Lokibot) 악성코드

트로이목마와 랜섬웨어의 하이브리드

로키봇(Lokibot)은 안드로이드 최초의 트로이목마와 랜섬웨어의 혼혈종(hybrid)입니다. 은행 로그인 정보를 훔치는 게 주목적이며, 삭제를 시도하면 폰을 잠궈 버립니다.

정상 앱 위에 가짜 로그인 창을 띄워서 로그인 정보를 훔칩니다. 은행 앱이 주목표지만, 사용자들이 동일한 로그인 정보를 여러 사이트에 함께 사용하는 점을 노려, 스카이프, 아웃룩, 왓츠앱 등 인기있는 앱도 노립니다.

브라우저와 메시지 앱을 제어하여, 개인정보를 사이버 범죄자와 공유하고 연락처의 지인들에게 스팸을 보낼 수 있습니다.

설치시 관리자 권한 요구, 제거는 안전모드에서

설치 시 관리자 권한을 요구하며, 이는 삭제 시도를 방해하려는 목적입니다. 사용자가 수상함을 느껴 관리자 권한을 박탈하거나 감염 앱을 삭제하려 하면 랜섬웨어로 돌변하여 폰을 잠급니다. 관리자 권한을 주는 데 아주 신중해야 하며, 악성 앱을 제거할 땐 반드시 안전모드에서 해야 함을 여실히 보여주는 사례입니다.

제거하려면 안전모드로 부팅한 후에, 먼저 관리자 권한을 박탈한 후 악성 앱을 삭제하면 됩니다. 일반적인 랜섬웨어 대응책과 같습니다.

가짜 알림에 주의

랜섬웨어는 일단 감염되면 자료를 잃을 확률이 높기 때문에 예방이 중요합니다. 입금 알림 같은 가짜 알림으로 로그인을 유도하므로, 알림에는 항상 주의해야 합니다. 특히나 돈에 관련된 것이나 앱을 설치하라는 알림은 일단 의심하는 자세가 필요합니다. 그리고 로그인 창에 뭔가 이상한 점이 있는지 살펴봐야 합니다. 악성코드가 워낙 변장의 달인이기 때문에 쉽진 않겠지만 그래도 뭔가 헛점이 있을 수도 있겠죠.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다