안드로이드를 목표로 한 랜섬웨어 탐지

개요

• 최근 랜섬웨어가 이제 PC뿐만 아니라 안드로이드도 목표로 하고 있음
  ※ 랜섬웨어(ransomware) : 미국에서 발견된 스파이웨어 등의 신종 악성 프로그램. 컴퓨터 사용자의 문서를 
     볼모로 잡고 돈을 요구한다고 해서 ‘랜섬(ransom)’이란 수식어가 붙음. 인터넷 사용자의 컴퓨터에 잠입해
     내부 문서나 스프레이시트, 그림 파일 등을 제멋대로 암호화해 열지 못하도록 만들거나 첨부된 이메일 
     주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구

주요내용

• PC 피해 사례
  - 실제 이 악성코드 피해자에 따르면 우연히 해외 성인 사이트에 접속했다가 컴퓨터가 통제로 마비되는 사건을
    경험했으며, 대신 모니터 화면 전체에 돈을 입금하지 않으면 FBI가 잡으러 올 것이라는 위협적인 문구가 뜸
  - 컴퓨터가 먹통이 되다 보니 이 피해자는 손 한번 써보지 못하고 컴퓨터를 포맷할 수밖에 없었으며, 그 동안 
    컴퓨터에 모아놨던 소중한 자료를 한 번에 날려버림
• 안드로이드 피해 사례
  - 이 악성코드는 사용자에게 불법 컨텐츠를 시청하는 것이 잡혔으며, $300(원화 약 31만원)를 지불할 때까지
    사용자 기기가 잠길 것이라고 하는 법집행기관에서 오는 것처럼 보이는 메시지를 화면에 보이게 하며, 해당 
    악성코드의 현재 버전은 실제로 기기를 잠그지 않음
  - 하지만, 벌금 화면이 지속적으로 뜨면서 사용자들이 특정 포르노 웹사이트에 방문할 때 그곳에서 미디어
    플레이어라는 APK 파일을 설치 요구를 하면서 기기가 감염됨
  - 감염되기 위해서는 사용자들은 반드시 비공식 앱 마켓을 허용하고 수동으로 APK를 설치해야 하며, 이 
    악성코드는 독일, 이탈리아, 폴란드, 영국 및 UAE에서 탐지되고 있음

< 랜섬웨어 감염화면 >

[출처]
1. http://www.scmagazine.com/ransomware-on-android-scares-users-with-govt-notices-asks-for-300/article/346005/
2. http://arstechnica.com/security/2014/05/your-android-phone-viewed-illegal-porn-to-unlock-it-pay-a-300-fine/
3. http://threatpost.com/cryptolocker-ransomware-moves-to-android/105937