누구나 단 몇 초만에 안드로이드 랜섬웨어를 만들 수 있도록 하는 앱 발견

Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds

최근 해커들이 안드로이드에서 동작할 수 있는 서비스형 랜섬웨어(RaaS: Ransomware-as-a-service)를 판매하기 시작했습니다. 이로써 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작하여 유포할 수 있게 되었습니다. 

누구나 다운로드가 가능하고 손쉽게 자신의 기기를 이용해 안드로이드 랜섬웨어를 생성할 수 있는 이 새로운 안드로이드 앱 덕분에 최악의 경우 앞으로 몇 달 동안 랜섬웨어 위협이 급격히 증가할 수도 있게 되었습니다.

최근 보안연구원들은 중국에서 인기있는 소셜 네트워킹 메시징 서비스의 광고를 통해 방문한 해킹 포럼에서 누구나 트로이목마 개발 키트 (TDKs)를 다운로드 및 사용할 수 있도록 하는 안드로이드 앱을 발견했습니다.

나만의 안드로이드 랜섬웨어를 만드는 법

이 앱의 인터페이스는 사용이 쉬우며, 프로그래밍 지식이 없이도 커스텀 모바일 멀웨어를 만들 수 있다는 것 이외에 다른 안드로이드 앱과 별반 다르지 않습니다.

커스텀 랜섬웨어를 만들기 위해서 사용자들은 이 앱을 다운로드, 설치 및 오픈 후 다음 옵션들을 선택해야 합니다:

감염 된 기기의 잠금 화면에 표시 될 메시지

감염 된 기기의 잠금을 해제하는데 사용 될 키

멀웨어에 사용 될 아이콘

코드를 랜덤화 하기 위한 커스텀 수학 연산들

감염 된 기기에 표시 될 애니메이션 타입

이 모든 정보가 입력 되면, 사용자는 “Create” 버튼을 누르기만 하면 됩니다.

사용자가 처음이라면, 이 앱은 사용자에게 시작 하기 전 서비스에 가입하라는 메시지를 표시합니다. 이로써 사용자는 개발자와 온라인 채팅을 할 수 있으며, 돈을 지불할 수 있습니다.

결제가 완료 되면, 이 악성앱가 실제로 생성 되어 바로 배포할 수 있는 상태로 외부 저장장치에 저장 되며 사용자는 가능한 많은 피해자를 만드는 일 만이 남게 됩니다.

연구원들은 “이 앱을 통해 생성 된 멀웨어는 SYSTEM_ALERT_WINDOW를 사용해 기기의 스크린을 잠그고 피해자가 언락 코드를 입력하는 텍스트 박스를 표시하는, 전형적인 Lockdroid 동작을 따릅니다.”고 밝혔습니다.

Lockdroid 랜섬웨어는 감염 된 기기를 잠그고, 기기의 PIN을 변경하고, 공장 초기화를 통해 사용자의 모든 데이터를 삭제할 수 있으며 심지어는 사용자가 멀웨어를 삭제할 수 없도록 방지합니다.

이러한 앱을 사용하면 해킹이나 범죄에 관심이 있는 누구나 코드 한 줄 작성 하지 않아도 바로 사용할 수 있는 랜섬웨어를 개발할 수 있게 됩니다.

따라서, 앞으로 몇 달 간 랜섬웨어 변종들이 폭발적으로 증가할 것으로 예상됩니다.

알약에서는 현재 해당 악성코드에 대하여  Trojan.Android.Ransom.Koler로 탐지하고 있습니다.

출처 : 

http://thehackernews.com/2017/08/create-android-ransomware.html

https://www.symantec.com/connect/blogs/mobile-malware-factories-android-apps-creating-ransomware