본문바로가기
  • BUSINESS
  • PRODUCT
  • CUSTOMER
  • COMMUNITY

제 목 사용자 입력 없이 안드로이드 기기를 감염시키는 랜섬웨어 발견
등록일 2016-10-13
첨부파일


사용자 입력 없이 안드로이드 기기를 감염시키는 랜섬웨어 발견

 
악성 자바스크립트 코드를 이용한 랜섬웨어 발견




 

▶ 보안기업 Blue Coat에서 악성 광고를 통해 감염되는 자바스크립트 기반 랜섬웨어 발견
 

- 랜섬웨어는 사용자의 데이터를 암호화하거나 접근하지 못하게 하고, 사용자에게 데이터에 접근할 수 있도록 돈을 지불하도록
  하는 악성 SW

 

- 웹, 크라우드 전문 보안 업체인 Blue Coat에서 취약점을 이용하여 랜섬웨어를 배포하는  악성광고와 악성 자바스크립트 발견
 

- 안드로이드에서도 쓰이는 리눅스 라이브러리를 악용한 취약점을 이용하여 사용자의 허락 (Permission) 없이 랜섬웨어를 설치
 

 




 

▶ 기존 랜섬웨어와 다른 점이 많음

 

- 이번 램섬웨어는 실제로 사용자의 정보를 암호화한 경우는 아니고 기기내 다른 앱을 강제 종료하여 기기의 사용을 불가능하게 만듦
 

- 기존의 랜섬웨어는 비트코인을 요구하였으나, 이번 랜섬웨어는 iTunes 기프티 카드를 요구하는 특이한 점을 보임
 

- Blue Coat 연구팀은 이번 램섬웨어를 삭제하는 가장 효과적인 방법은 공장 초기화라 밝힘

 



 

▶ 데스크탑 기반의 랜섬웨어가 모바일을 대상으로 전파된 점이 특이

 

- 2014년 12월  Cyber.Police 라는 이름의 랜섬웨어가 등장한 이래로 랜섬웨어의 타겟은 데스크탑이었음
 

- 이번 등장한 랜섬웨어는 2012~2013년에 나온 기기에 주로 쓰인 안드로이드 4.0.3~4.4.4에 설치 가능하며, 
  이는 안드로이드 기기의 60% 차지함

 

- 높은 점유율뿐 아니라 낮은 버전을 노린 이유는 안드로이드 버전을 업데이트하지 못하는 보안에 취약한 계층을
  대상으로 한 것으로 예상됨



 

* 본자료는 KISA Report 2016 5월 발행된 인터넷과 교육편에서 발췌한 자료입니다.

 
이 전 다 음
목록