728x90
심로커(Simplocker)라는 랜섬웨어는 앱 스토어에서 정상적인 플래쉬 또는 비디어 플레이어인 것을 가장해서 안드로이드 기기를 공격한다. 이 악성코드는 스마트폰 콘텐츠를 암호화한다. 일부 피해자들은 파일을 원상복구하려면 NSA에 벌금을 납부해야 한다는 메시지를 받는다. 심로커는 XML 기반의 메시징 프로토콜인 XMPP을 사용하여 제작자와 통신한다. 이 통신은 정상적인 인스턴트 메시징 트래픽처럼 보이기 때문에, 보안장비들이 탐지하기가 쉽지 않다.
http://arstechnica.com/security/2015/09/android-ransomware-uses-xmpp-chat-to-call-home-and-claims-its-from-nsa/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美국무부, 사이버보안 플레이북 제작 (0) | 2015.09.07 |
|---|---|
| 美법무부, 스팅레이 사용규정 강화 (0) | 2015.09.07 |
| RC4 암호표준 더이상 사용안해 (0) | 2015.09.07 |
| 크롬, 9월 1일부터 플래쉬 광고 차단 (0) | 2015.08.31 |
| 美국방 계약업체 새로운 사이버보안 규정 적용 (0) | 2015.08.31 |