Threatpost: <레딧과 SMS 문자의 게임 링크로 퍼지는 안드로이드 랜섬웨어>

세 줄 요약

1. 최근 레딧(Reddit)이나 안드로이드 개발자 포럼 XDA Developers에 성인용 게임 혹은 기술 관련 토픽으로 연결되는 링크를 올려 피해자의 파일들을 암호화시키는 안드로이드 랜섬웨어 Android/Filecoder.C 가 퍼지고 있음

2. 피해자의 연락처를 이용해 SMS 문자로 악성 링크를 더욱 퍼뜨리는 이 랜섬웨어는 아직 좁은 타겟층과 실행상 결함으로 피해가 제한적이지만, 랜섬웨어 운영자가 더 넓은 범위의 사용자를 타겟으로 삼는다면 심각한 위협이 될 것

3. .zip 파일, .rar 파일, 50MB 이상의 파일 혹은 150KB 이하의 JPEG, JPG, PNG 파일을 제외한 DOC, PPT, JPEG 등의 파일을 암호화시키며 72시간 후에 모든 데이터를 삭제시키고 애플리케이션을 삭제해도 암호화되지 않는 이 랜섬웨어를 피하기 위해 기기를 항상 최신 버전으로 업데이트하고 Google Play를 통해 애플리케이션을 다운할 것을 연구자들은 조언함

 

관련 기사 1.

Threatpost: <2천 5백만 안드로이드 폰을 감염시켜 악성 광고를 유포한 악성 소프트웨어 Agent Smith>

링크: https://threatpost.com/malware-agent-smith-android-ads/146359/

Agent Smith Malware Infects 25M Android Phones to Push Rogue Ads

 

 

관련 기사 2.

Threatpost: <인증서에 자체 서명이 가능한 안드로이드 스파이웨어 Monokle>

링크: https://threatpost.com/monokle-android-spyware/146655/

Unique Monokle Android Spyware Self-Signs Certificates

 

원본 기사

링크: https://threatpost.com/android-ransomware-spreads-via-sex-simulation-game-links-on-reddit-sms/146774/

Android Ransomware Spreads Via 'Sex Simulation Game' Links on Reddit, SMS