코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다.
시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에 따르면, 이 무료 TDK 앱은 해킹 포럼이나 소셜 네트워크 메시징 서비스 광고를 통해 쉽게 찾을 수 있다.
그는 "이 앱은 사용하기 쉬운 인터페이스를 갖고 있으며, 악성코드를 만드는 앱이라는 점을 제외하면 겉보기에는 다른 안드로이드 앱과 전혀 차이가 없다. 누구나 폼을 입력해 원하는 기능을 선택하는 것만으로 바로 악성코드를 만들 수 있다. 코드를 단 한 줄도 입력하지 않고, 즉시 사용할 수 있는 악성코드를 스마트폰에서 만들 수 있는 것이다"라고 말했다.
시만텍에 따르면, TDK는 올 초부터 확산하기 시작했다. 사용자는 이 앱을 다운로드해 간단하게 악성코드에 필요한 기능을 선택할 수 있다. 지원하는 기능에는 감염된 기기의 잠금 화면에 보여줄 메시지나 잠금해제 키, 코드를 추출하기 위한 계산 작업, 감염 기기의 화면에 보여줄 아이콘과 애니메이션 등이다.
이제 '생성' 버튼을 누르면 서비스 구독을 요구하는 창이 나타나는데, 그런 과정을 통해 원하는 만큼 다양한 변종 랜섬웨어를 만들 수 있다. 또한 일시 결제를 통해 개발자와 온라인 채팅도 가능하다. 일단 결제를 하고 나면 바로 사용가능한 상태의 악성코드가 외부 스토리지에 저장된다.
벤카티슨은 "이후 과정은 사용자가 자신이 만든 랜섬웨어를 어떻게 뿌릴 것인지에 달려 있다. 운이 나빠 이 악성코드에 감염된 누구나 랜섬웨어의 피해자가 될 수 있다"라고 말했다. 시만텍 연구팀에 따르면, TDK는 현재까지는 중국어를 쓰는 사용자를 겨냥하고 있다. 그러나 다른 언어를 사용하는 버전도 곧 나올 것으로 보인다.
벤카티슨은 "이처럼 사용하기 쉬운 악성코드 개발 키트의 등장은 랜섬웨어 범죄의 세계에 진입하는 문턱을 낮추고 있다. 거의 기술 지식이 없는 사람도 자신만의 안드로이드 랜섬웨어를 만들 수 있기 때문이다. 더 큰 문제는 이들 앱은 어리숙한 사이버 범죄자만이 아니라 더 효과적으로 악성코드를 만들고자 하는 노련한 범죄자에게도 유용하다는 점이다. 이런 개발 키트가 확산할수록 모바일 랜섬웨어 변종이 늘어날 것으로 우려된다"라고 말했다. ciokr@idg.co.kr