보안업체 트렌드 마이크로사는 안드로이드 랜섬웨어로 알려진 새로운 변종 SLocker를 발견했다.

컴퓨터 전문매체 ‘피씨퀘스트’에 따르면 SLocker는 일전에 유행했던 랜섬웨어인 워너크라이와 같은 방법을 이용하여 GUI를 복사하는 최초의 모바일 랜섬웨어라고 밝혔다.

이 랜섬웨어는 게임 가이드, 비디오 플레이어 등으로 위장하여 사용자가 설치하도록 유도하며 랜섬웨어가 설치되면, 이전에 실행한 적이 있는지 여부를 확인한다.

그렇지 않은 경우 임의의 숫자가 생성되어 응용 프로그램 데이터가 저장되는 SharedPreferences에 저장된다.

트렌드 마이크로는 랜섬웨어가 시스템 파일보다는 다운로드한 파일과 사진을 주로 암호화하며, 특히 접미사가 있는 파일 위주로 암호화 할 것이라는 사실을 확인했다.

트렌드 마이크로에서 해당 랜섬웨어를 분석한 결과 랜섬웨어는 피해자의 복구를 위한 지불 방법 3가지를 제시한다.

이 세 가지 모두가 동일한 QR 코드를 통해 피해자에게 QQ (중국 모바일 결제 서비스)를 통해 지불하도록 요청한다. 피해자가 3일 후에도 지불을 거절하면 비용이 인상되며 일주일 후에도 거절하면 모든 파일을 삭제하겠다고 위협한다.

SLocker 랜섬웨어는 가장 오래된 모바일 잠금 화면 및 파일 암호화 랜섬웨어 중 하나이며, 피해자가 비용을 지불하도록 설득하기 위해 법 집행 기관을 사칭하는 것으로 알려져 있다.