Source Code For SLocker Android Ransomware That Mimics WannaCry Leaked Online
얼마 전, WannaCry 모방 랜섬웨어로 소개해 드렸던 안드로이드 랜섬웨어들 중 하나인 SLocker 랜섬웨어의 소스코드가 온라인에 유출되었습니다.
(▶ 워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 자세히 보기)
이로서 공개된 랜섬웨어의 소스코드를 이용하여, 사이버 범죄자들은 더욱 고성능의 안드로이드 랜섬웨어를 개발해 낼 수 있게 되었습니다.
이번에 공개된 SLocker 랜섬웨어의 소스코드는 'fs0c1ety'라는 닉네임을 사용하는 사용자가 공개했으며, 이 사용자는 모든 GitHub 사용자들에게 이 코드에 기여하고 버그 리포트를 제출하라고 요구하고 있습니다.
SLocker 또는 Simple Locker는 라고 불리우는 이 악성앱은 모바일 기기용 화면잠금 및 파일을 암호화 시키는 안드로이드 랜섬웨어로, 기기의 파일들을 암호화 한 후 C&C 서버 통신을 위해 Tor를 사용합니다. 또한 법 집행기관으로 위장하여 사용자들에게 돈을 지불하라고 요구합니다.
이 악성코드는 2016년 수 천대의 안드로이드 기기들을 감염시켰으며, 지난 5월에는 400여개 이상의 새로운 SLocker 랜섬웨어 변종이 발견되었습니다. 그리고 한달 후, 이 안드로이드 랜섬웨어는 WannaCry의 랜섬웨어 화면으로 위장한채로 발견되었습니다.
이 모바일 랜섬웨어에 감염되면, 기기 내부의 파일들을 암호화 할 뿐만 아니라, 기기를 하이재킹하여 사용자가 사용하지 못하도록 차단하고, 차단 해제를 위해서는 랜섬머니를 지불하라고 사용자들을 협박합니다.
이번에 소스코드가 공개됨에 따라, 앞으로 안드로이드 기기를 타겟으로 하는 더 많은 랜섬웨어들이 생겨날 가능성이 높습니다.
일반적으로 이런 악성코드의 소스코드는 보통 블랙마켓이나 포럼에서 유료로 판매되지만, 이번에는 무료로 온라인상에 공개되었기 때문입니다.
출처 :
http://thehackernews.com/2017/07/android-ransomware-source-code.html
애플 사용자들은 조심하세요! 탐지가 거의 불가능한 악성코드, Mac 컴퓨터 노려 (0) | 2017.07.26 |
---|---|
스웨덴, 실수로 거의 모든 시민들의 개인 정보 유출 (0) | 2017.07.26 |
TRICKBOT 악성코드, 미국의 은행들 노려 (0) | 2017.07.25 |
5년동안 탐지되지 않았던 Stantinko 봇넷, 시스템 50만대 감염시켜 (0) | 2017.07.24 |
샤오미 나인봇(Ninebot) mini PRO에서 다량의 보안취약점 발견! (0) | 2017.07.24 |
댓글 영역