분석 정보/모바일 분석 정보

금전적 요구를 하는 ScreenLocker

알 수 없는 사용자 2021. 12. 15. 09:24

집콕 생활이 연장되면서 스마트폰 사용이 계속해서 증가되는 가운데, 최근 안드로이드 단말기를 대상으로 하는 ScreenLocker 악성코드가 다량 유포되었다. ScreenLocker 악성코드는 화면에 암호 창을 띄워 피해자 단말기의 사용을 방해하고, 금전적인 요구를 한다. 최근 다량 발견된 이 악성 앱은 정상 앱으로 위장하고, 빨간 색의 알림 창을 띄우는 것이 특징이다.

 

ScreenLocker은 아래의 이미지와 같이 Netflix, Instagram, Whatsapp등 많이 사용되는 앱을 위장하여 유포되었다.

 

 [그림 1] ScreenLocker

 

앱을 실행하면, 하단 좌측 이미지와 같이 파일 암호를 입력하거나 비트코인을 요구한다. 암호를 입력하면 악성코드는 종료된다.

 

[그림 2] 실행 화면

 

그 외의 악성 동작은 없으나, 암호를 입력하기 전까지 재부팅하거나 화면을 껐다가 켜도 암호 창은 사라지지 않아 사용에 불편을 겪게 된다.

 

 [그림 3] 지속성 코드

 

ScreenLocker 악성코드는 정상 앱으로 위장하여 사용자를 속여, 금전적인 요구를 하기에 큰 주의가 필요하다. 이와 같은 피해를 막기 위해서는 출처가 불분명한 앱의 설치를 지양하고 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다.

 

 

 

'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글

BRATA 악성 앱 주의  (0) 2022.01.18
메신저 앱을 위장한 악성 앱  (0) 2022.01.18
ScarCraft의 Chinotto 스파이웨어  (0) 2021.12.14
원격제어 악성 앱, ExpndBot  (0) 2021.12.03
SharkBot 악성 앱 주의  (0) 2021.11.30