안드로이드(Android), SDCard 특정파일을 암호화 시키는 랜섬웨어(Trojan.Android.Simplocker.A) 어플리케이션 주의

반응형
728x90




파일 암호화, Tor 사용, 돈을 요구하는 랜섬웨어(Simplocker) 어플리케이션이 ESET에 의해 발견되었다.

자세한 분석 내용은 아래 관련내용 링크에서 확인하면 된다.


■ 관련 내용



간단하게 해당 어플리케이션을 살펴보자면,

어플리케이션 실행 시 바탕화면 레이어를 아래와 같은 화면으로 고정시킨다.

(러시아어로 되어있는데, 그냥 260 UAH(우크라이나 화폐)를 보내면 24시간안에 풀어주겠다 정도 되는듯 ;;)



SD Scard를 스캔하여 아래와 같은 파일이 존재하면 "AES 암호화 방식"을 이용하여 암호화 시킨다.

(암호화 된 파일은 확장자 뒤 .enc 확장자를 붙인다)

- 동영상 관련

avi, mkv, 3gp, mp4


- 그림 관련

jpeg, jpg, png, bmp, gif


- 문서 관련

pdf, doc, docx, txt




또한 Tor에 접속을 시도하여, 자신의 C&C 서버를 감추려는 내용도 보인다.



해당 악성 어플리케이션은 알약 안드로이드에서 "Trojan.Android.Simplocker.A" 로 탐지된다.


반응형

댓글(0)

Designed by JB FACTORY