Seoul, Korea - Frauds related with fake computer vaccines are unrelenting. After notifying that your computer is infected by malicious programs, they induce you to pay for the cures. Personal computers were main targets of such frauds in the past, but vaccine swindlers are now turning their eyes toward Smart mobile gadgets.
Symantec stressed on July 4 that mobile users should download mobile apps through official routes such as Google Play Store or the developer’s homepage, not through illegal download sites, warez or P2P as security threats including fake vaccines are hardly eliminated once installed.
For instance, a strain of ‘Android.Fakedefender’ found by Symantec locks a user’s mobile device to request for money as ‘Ransomware’ does. By the way, Ransomware is a newly coined word, meaning ‘Ransom’ and ‘Software’. This malicious code takes computer systems, files or programs hostage and threatens a concerned user to extort money from him or her as kidnappers holds someone hostage and demands ransom.
Once a certain victim’s mobile device is infected by a fake vaccine malicious application, the device is faced with compatibility issues that block other applications from being run. And the malicious application even modifies the operating system so that the user cannot delete it through the factory initialization.
“Mobile users should consider installing reliable mobile security applications such as Norton Mobile Security or Symantec Mobile Security,” says Yoon Gwang-taik from Symantec Korea.
가짜 백신 사기, 기승부려
가짜 백신 사기가 기승을 부리고 있다. 사용자의 시스템이 악성 프로그램에 감염됐다는 거짓 검사결과를 통보한 뒤 바이러스 감염 치료를 위해 유료 결제를 유도하는 수법이다. 이 같은 사기는 주로 개인용 컴퓨터를 대상으로 해 왔으나 최근 스마트 모바일 기기로 확대되는 게 특징이다.
4일 시만텍은 가짜 백신과 같은 보안 위협은 일단 설치된 후에는 제거가 어려운 만큼 불법 다운로드 사이트나 와레즈, P2P 등에서 모바일 앱을 다운로드하지 말고 구글 플레이스토어나 개발사 홈페이지와 같은 공식 루트를 통해 내려 받아야 한다고 강조했다.
시만텍이 탐지한 `안드로이드 페이크디펜더(Android.Fakedefender)` 변종의 경우 마치 랜섬웨어(Ransomware)처럼 사용자의 모바일 기기를 잠궈 결제를 요구하는 방식이다. 랜섬웨어란 `Ransom(인질의 몸값)`과 `Software(소프트웨어)`의 합성어로, 납치범들이 인질을 납치한 후 몸값을 요구하듯이 컴퓨터 시스템이나 파일, 프로그램을 볼모로 피해자를 위협해 금품을 갈취하는 악성코드를 말한다.
일단 피해자의 모바일 기기에 가짜 백신 악성 앱이 설치되면 감염된 기기는 호환성에 문제가 생기며 다른 앱들이 실행되는 것을 방해한다. 또 사용자가 모바일 기기 공장 초기화로 악성 앱을 삭제하지 못하도록 운용체계의 설정을 변경하기도 한다.
윤광택 시만텍코리아 이사는 “노턴 모바일 시큐리티나 시만텍 모바일 시큐리티와 같은 신뢰할 수 있는 모바일 보안 앱 설치도 적극 고려해야 한다”고 조언했다.
김원석기자 stone201@etnews.com
**Article provided by etnews [Korea IT News]
[Reference] : http://english.etnews.com/computing/2794058_1301.html