반응형
파일 암호화, Tor 사용, 돈을 요구하는 랜섬웨어(Simplocker) 어플리케이션이 ESET에 의해 발견되었다.
자세한 분석 내용은 아래 관련내용 링크에서 확인하면 된다.
■ 관련 내용
간단하게 해당 어플리케이션을 살펴보자면,
어플리케이션 실행 시 바탕화면 레이어를 아래와 같은 화면으로 고정시킨다.
(러시아어로 되어있는데, 그냥 260 UAH(우크라이나 화폐)를 보내면 24시간안에 풀어주겠다 정도 되는듯 ;;)
SD Scard를 스캔하여 아래와 같은 파일이 존재하면 "AES 암호화 방식"을 이용하여 암호화 시킨다.
(암호화 된 파일은 확장자 뒤 .enc 확장자를 붙인다)
- 동영상 관련
avi, mkv, 3gp, mp4
- 그림 관련
jpeg, jpg, png, bmp, gif
- 문서 관련
pdf, doc, docx, txt
또한 Tor에 접속을 시도하여, 자신의 C&C 서버를 감추려는 내용도 보인다.
해당 악성 어플리케이션은 알약 안드로이드에서 "Trojan.Android.Simplocker.A" 로 탐지된다.
'IT 보안소식' 카테고리의 다른 글
| [SpamMail] "이쁜 강아지 무료분양!" 을 사칭하여 호스트(Hosts)파일을 변경하는 스팸메일 주의!! (32) | 2014.06.12 |
|---|---|
| 구글 크롬(Google Chrome), 35.0.1916.153 업데이트!! (0) | 2014.06.12 |
| 스미싱(Smishing), "자동입력방지 문자(캡챠 코드)"를 통한 악성 어플리케이션 다운로드 주의 (4) | 2014.05.27 |
| 스미싱(Smishing), "setTimeout() 함수"를 이용하여 시간을 지연시키는 스미싱 메시지 주의 (0) | 2014.05.23 |
| 구글 크롬(Google Chrome), 35.0.1916.114 업데이트!! (0) | 2014.05.23 |
댓글