본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
새로운 방식으로 유포하는 안드로이드 랜섬웨어(Lockdroid) 변종 발견2017.02.13
개요
 
  • 보안업체 시만텍, 드랍퍼 방식의 안드로이드 랜섬웨어 변종 발견
     
주요내용
  • ‘17.2.6, 시만텍 보안 블로그에 모바일 사용자 대상 드랍퍼 방식으로 배포되는 변종 랜섬웨어(Lockdroid) 안내
     
  • Lockdroid 랜섬웨어는 스팸 메시지, 2D 바코드를 통해 앱 스토어 또는 다운로드 링크를 사용자에게 배포
     
    - 사용자가 악성앱 설치 시 관리자 권한으로 앱 실행 요청 팝업을 띄우며, 사용자가 실행 취소 시 임의로 관리자 권한을 획득하여 아래 [그림1]과 같이 모바일 잠금 및 요금 지불을 요청하는 2D 바코드 화면을 사용자의 모바일에 표시
[그림1] 랜섬웨어 감염시 금전 요구 2D 바코드(출처: 시만텍)
랜섬웨어 감염시 금전 요구 2D 바코드(출처: 시만텍)

 

  • 감염된 사용자의 모바일에서 잠금 해제를 위해 타 모바일로 [그림1]의 2D 바코드를 스캔 시 추가 랜섬웨어 감염자가 발생할 수 있는 위험이 존재
    - 감염된 모바일 잠금 해제 방법은 모바일의 OS 재설치를 통해 가능
 
  • Lockdroid 랜섬웨어 기능은 모바일 시스템 파티션 마운트 및 Android.Lockdroid.E APK 파일을 시스템 폴더에 복사 및 실행을 위한 권한 상승, 모바일 재 부팅시 랜섬웨어가 자동 실행 되도록 설정
     

[출처]
1. https://www.bleepingcomputer.com/news/security/android-ransomware-borrows-one-more-trick-from-desktop-counterparts/
2. http://krcert.or.kr/ransomware/prevention.do


작성 : 침해사고분석단 분석2팀
키워드 lockdroid 변종 , 랜섬웨어