728x90
개요
- 보안전문기업 Zscaler의 ThreatLabZ팀, 안티바이러스 프로그램에 탐지되지 않는 신종 안드로이드 랜섬웨어 발견
주요내용
- 이 랜섬웨어는 러시아에서 인기 있는 ‘OK’라는 소셜네트워크 애플리케이션에 포함되어 유포
- 정식 구글 플레이스토어에서 판매중인 어플리케이션이 아닌 서드파티 스토어에서 판매중인 애플리케이션에서 발견됨
- 이 랜섬웨어는 설치 후 4시간 동안 작동하지 않으며, 이를 이용해 안티 바이러스 제품의 동적 분석을 방해하여 탐지 회피
- 어플리케이션 설치 후 4시간이 경과하면 사용자에게 장치관리자를 추가하라는 메시지를 반복적으로 표시하며 사용자가 다른 작업을 할 수 없도록 방해
- 승인 시 화면이 잠겨 스마트폰을 사용할 수 없도록 함
그림1. 랜섬웨어에 감염된 스마트폰 화면
시사점
- 해당 랜섬웨어는 몸값을 지불해도 스마트폰 이용이 불가능 하므로 공식 스토어 사용 필요
[출처]
1. New Android Ransomware Goes Undetected by All Antivirus Programs 2017.3.31
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| DHS와 FBI, 해킹 피해 알리는 시점에 의견달라 (0) | 2017.04.12 |
|---|---|
| 영국, 안전한 사이버 공간을 위한 디지털 전략 발표 (0) | 2017.04.10 |
| 안드로이드, iOS의 브로드컴 칩셋 취약점 (0) | 2017.04.09 |
| 방글라데시 중앙은행 절도사건 북한 관련 증거 발견 (0) | 2017.04.07 |
| VMware 보안 업데이트 발표 (0) | 2017.04.03 |