새로운 방식으로 유포하는 안드로이드 랜섬웨어(Lockdroid) 변종 발견

개요   보안업체 시만텍, 드랍퍼 방식의 안드로이드 랜섬웨어 변종 발견   주요내용 ‘17.2.6, 시만텍 보안 블로그에 모바일 사용자 대상 드랍퍼 방식으로 배포되는 변종 랜섬웨어(Lockdroid) 안내   Lockdroid 랜섬웨어는 스팸 메시지, 2D 바코드를 통해 앱 스토어 또는 다운로드 링크를 사용자에게 배포   - 사용자가 악성앱 설치 시 관리자 권한으로 앱 실행 요청 팝업을 띄우며, 사용자가 실행 취소 시 임의로 관리자 권한을 획득하여 아래 [그림1]과 같이 모바일 잠금 및 요금 지불을 요청하는 2D 바코드 화면을 사용자의 모바일에 표시 [그림1] 랜섬웨어 감염시 금전 요구 2D 바코드(출처: 시만텍)   감염된 사용자의 모바일에서 잠금 해제를 위해 타 모바일로 [그림1]의 2D 바코드를 스캔 시 추가 랜섬웨어 감염자가 발생할 수 있는 위험이 존재 - 감염된 모바일 잠금 해제 방법은 모바일의 OS 재설치를 통해 가능   Lockdroid 랜섬웨어 기능은 모바일 시스템 파티션 마운트 및 Android.Lockdroid.E APK 파일을 시스템 폴더에 복사 및 실행을 위한 권한 상승, 모바일 재 부팅시 랜섬웨어가 자동 실행 되도록 설정   [출처] 1. https://www.bleepingcomputer.com/news/security/android-ransomware-borrows-one-more-trick-from-desktop-counterparts/ 2. http://krcert.or.kr/ransomware/prevention.do