WannaCry를 모방한 안드로이드 랜섬웨어 SLocker 소스코드, 온라인에 유출 돼

Source Code For SLocker Android Ransomware That Mimics WannaCry Leaked Online

얼마 전, WannaCry 모방 랜섬웨어로 소개해 드렸던 안드로이드 랜섬웨어들 중 하나인 SLocker 랜섬웨어의 소스코드가 온라인에 유출되었습니다. 

(▶ 워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 자세히 보기)

이로서 공개된 랜섬웨어의 소스코드를 이용하여, 사이버 범죄자들은 더욱 고성능의 안드로이드 랜섬웨어를 개발해 낼 수 있게 되었습니다. 

이번에 공개된 SLocker 랜섬웨어의 소스코드는  'fs0c1ety'라는 닉네임을 사용하는 사용자가 공개했으며, 이 사용자는 모든 GitHub 사용자들에게 이 코드에 기여하고 버그 리포트를 제출하라고 요구하고 있습니다. 

SLocker 또는 Simple Locker는 라고 불리우는 이 악성앱은 모바일 기기용 화면잠금 및 파일을 암호화 시키는 안드로이드 랜섬웨어로, 기기의 파일들을 암호화 한 후 C&C 서버 통신을 위해 Tor를 사용합니다. 또한 법 집행기관으로 위장하여 사용자들에게 돈을 지불하라고 요구합니다. 

이 악성코드는 2016년 수 천대의 안드로이드 기기들을 감염시켰으며, 지난 5월에는 400여개 이상의 새로운 SLocker 랜섬웨어 변종이 발견되었습니다. 그리고 한달 후, 이 안드로이드 랜섬웨어는 WannaCry의 랜섬웨어 화면으로 위장한채로 발견되었습니다. 

이 모바일 랜섬웨어에 감염되면, 기기 내부의 파일들을 암호화 할 뿐만 아니라, 기기를 하이재킹하여 사용자가 사용하지 못하도록 차단하고, 차단 해제를 위해서는 랜섬머니를 지불하라고 사용자들을 협박합니다. 

이번에 소스코드가 공개됨에 따라, 앞으로 안드로이드 기기를 타겟으로 하는 더 많은 랜섬웨어들이 생겨날 가능성이 높습니다. 

일반적으로 이런 악성코드의 소스코드는 보통 블랙마켓이나 포럼에서 유료로 판매되지만, 이번에는 무료로 온라인상에 공개되었기 때문입니다. 

출처 : 

http://thehackernews.com/2017/07/android-ransomware-source-code.html