본문 바로가기
IT 보안소식

안드로이드(Android), SDCard 특정파일을 암호화 시키는 랜섬웨어(Trojan.Android.Simplocker.A) 어플리케이션 주의

by 잡다한 처리 2014. 6. 5.
반응형




파일 암호화, Tor 사용, 돈을 요구하는 랜섬웨어(Simplocker) 어플리케이션이 ESET에 의해 발견되었다.

자세한 분석 내용은 아래 관련내용 링크에서 확인하면 된다.


■ 관련 내용



간단하게 해당 어플리케이션을 살펴보자면,

어플리케이션 실행 시 바탕화면 레이어를 아래와 같은 화면으로 고정시킨다.

(러시아어로 되어있는데, 그냥 260 UAH(우크라이나 화폐)를 보내면 24시간안에 풀어주겠다 정도 되는듯 ;;)



SD Scard를 스캔하여 아래와 같은 파일이 존재하면 "AES 암호화 방식"을 이용하여 암호화 시킨다.

(암호화 된 파일은 확장자 뒤 .enc 확장자를 붙인다)

- 동영상 관련

avi, mkv, 3gp, mp4


- 그림 관련

jpeg, jpg, png, bmp, gif


- 문서 관련

pdf, doc, docx, txt




또한 Tor에 접속을 시도하여, 자신의 C&C 서버를 감추려는 내용도 보인다.



해당 악성 어플리케이션은 알약 안드로이드에서 "Trojan.Android.Simplocker.A" 로 탐지된다.


댓글