728x90
개요
맥아피, 구글 플레이스토어에서 안드로이드 악성코드 LeakerLocker 발견
주요내용
새로 발견된 안드로이드 악성코드인 LeakerLocker는 개인 정보와 인터넷 사용기록을 탈취하여 정보 유출 몸값을 요구하는 형태의 Extortionware
Google 플레이 스토어에 2개 앱(Wallpapers Blur HD, Booster&Cleaner Pro)으로 유포되고 있었고 수천 번 다운로드됨
2개 앱 모두 정상적인 기능의 트로이목마였으나 전화 액세스, SMS 읽기 및 보내기 등의 과도한 권한을 요구함
LeakerLocker에 감염되면 홈화면을 잠그고 해당 권한을 사용하여 피해자의 이메일 주소, 연락처, 문자 메시지, 사진 등의 정보를 공격자 서버로 전송
피해자가 몸값을 지불하면 “서버에 개인정보가 삭제되어, 귀하의 개인정보가 안전합니다.” 라는 팝업 창이 뜸
구글은 앱에 대한 조사중이라고 함
시사점
파일을 암호화하여 몸값을 요구하는 랜섬웨어 다르게 정보 유출로 협박하여 몸값을 요구하는 새로운 유형(Extortionware)으로 발전
앱 설치 및 실행 시, 앱 기능과 상관없는 과도한 권한 요구 설정 주의
[출처]
1. LeakerLocker Extortionware Test-Drives a new Malware Model, 2017.7.12
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 2017-07-19 보안뉴스 (0) | 2017.07.19 |
|---|---|
| 온라인 뱅크를 가장한 금전사기 MacOS 멀웨어 주의 (0) | 2017.07.19 |
| 2017-07-17 보안뉴스 (0) | 2017.07.18 |
| 2017-07-17 보안 뉴스 (0) | 2017.07.17 |
| 주간 보안 이슈 클리핑 (0) | 2017.07.16 |