안녕하세요. M1S 시큐어입니다.
본 포스팅에서는 신종 랜섬웨어 모바일버젼인 Xbot에 대하여 다루어 보도록 하겠습니다.
안드로이드 악성 코드의 새로운 종류의 온라인 뱅킹 인증 정보를 훔치는 Xbot이 등장하였습니다.
PC버젼 랜섬웨어와 마찬가지로 모바일을 상대로 몸값을 요구하고 있습니다.
(그래도 PC 랜섬웨어보다는 싸네요 ...ㅋㅋ)
해당 랜섬웨어 모바일버젼 Xbot은 보다 더 정교하고 복잡하게 제작하기 위하여 업데이트를 진행하고 있는 것으로 보여집니다.
Palo Alto는 시간이 경과할 수록 어마어마한 피해자를 양상할 것이라고 예측하였습니다.
M1S 시큐어도 해당 모바일 랜섬웨어가 스테이지프라이트 등의 취약점과 결합된다면
전 세계 인구의 30%이상이 피해자가 될 가능성도 있다고 보고 있습니다.
해당 어플리케이션은 C&C서버와 통신하며 데이터를 전달하기 때문에 추적은 쉬울것으로 보여집니다만,
해당 C&C서버는 딥웹 내부에 있어 시간이 상당히 소요될 것 이라고 하네요.
Paypal 플러그인을 이용하여 결제를 유도하고 있습니다.
모르는 사람이 APK 파일을 주며 다운을 받으라고 유도하거나
또는 플레이스토어 내부에서도 신뢰할 수 없는 앱이 있다면 받지 마시기 바랍니다.
또한 항상 APK 파일을 설치할 때, 어떠한 권한을 요구하는지 잘 살펴보는 습관을 들이는 것이 좋습니다.
카메라 앱인데 통화기록,문자메세지 기록을 요구할 경우
해당 앱은 스파이 앱일 가능성이 매우 높습니다.
(내부에 통화,문자에 접근하는 기능이 없다면 ^^;)
