전 세계적으로 수천 대의 컴퓨터를 확인한 심각한 WannaCry 및 Petya 랜섬웨어 이후 최근처럼 모든 검색 기록 및 기타 민감한 정보를 노출하는 새로운 랜섬웨어가 발견되었습니다. 데이터.
현재 WannaCry, Petya 또는 NotPetya와 같은 심각하고 위험한 랜섬웨어에 의해 수행 된 최근 글로벌 사이버 공격 이후, 사용자가 가장 걱정하는 사이버 위협은 랜섬웨어입니다. 휴대폰도 취약하고 쉽게 감염 될 수 있기 때문에 이러한 종류의 맬웨어를 두려워해야하는 장치는 컴퓨터 만있는 것이 아닙니다.
이제 보안 회사 McAfee의 연구원 팀이 Google Play 스토어 앱에 숨겨진 새로운 Android 용 랜섬웨어를 발견했습니다. 이 악성 코드의 이름은 "LeakerLocker"이며 전문가들은 공식 운영 체제 스토어에서 두 개의 가짜 애플리케이션에서 샘플을 발견했습니다.
그중 하나는 Android에서 배경을 변경하는 도구 인 Wallpapers Blur HD이고 다른 하나는 장치의 메모리를 정리하는 앱인 Booster & Cleaner Pro입니다. 다행히도 기술 대기업 Google은 이미 Google Play 스토어에서 제거했지만 삭제하면 다운로드 횟수가 5,000 ~ 10,000 회, 다운로드 횟수가 1,000 ~ 5,000 회, 각기.
사용자가 각 애플리케이션의 탭에 게시 한 댓글에 따르면 대부분의 경우 유료 인센티브 프로그램의 일부로 다운로드되었습니다. 앱 설치에 대한 대가로, 우리가 이미 경고 한 관행은 위험하며 휴대 전화를 심하게 감염시킬 수 있습니다. 맬웨어.
두 애플리케이션을 분석 한 McAfee 연구원들은 Android 랜섬웨어 LeakerLocker가 기반이 아니라고 지적합니다. 운영 체제의 악용에 대해 그러나 사용자가 설치시 부여한 권한 만 사용합니다.
스마트 폰이 감염되면 랜섬웨어는 이메일 주소, 연락처, 검색 기록 및 통화 또는 문자 메시지 등의 데이터를 C & C 서버로 전송합니다. 공격자.
활성화되면 LeakerLocker는 화면을 잠가 구조 비용을 요청하지만 파일을 암호화하지는 않습니다. 그러나 단순히 피해자가 신용 카드로 $ 50를 지불 할 때까지 장치를 사용할 수 없습니다. 몸값.
그렇다면이 랜섬웨어에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 의견과 생각을 공유하십시오.