본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
신종 안드로이드 랜섬웨어 등장2017.04.10
개요
 
  • 보안전문기업 Zscaler의 ThreatLabZ팀, 안티바이러스 프로그램에 탐지되지 않는 신종 안드로이드 랜섬웨어 발견
     

주요내용

 

  • 이 랜섬웨어는 러시아에서 인기 있는 ‘OK’라는 소셜네트워크 애플리케이션에 포함되어 유포
  1. 정식 구글 플레이스토어에서 판매중인 어플리케이션이 아닌 서드파티 스토어에서 판매중인 애플리케이션에서 발견됨
  • 이 랜섬웨어는 설치 후 4시간 동안 작동하지 않으며, 이를 이용해 안티 바이러스 제품의 동적 분석을 방해하여 탐지 회피
  1. 어플리케이션 설치 후 4시간이 경과하면 사용자에게 장치관리자를 추가하라는 메시지를 반복적으로 표시하며 사용자가 다른 작업을 할 수 없도록 방해
  • 승인 시 화면이 잠겨 스마트폰을 사용할 수 없도록 함
그림1. 랜섬웨어에 감염된 스마트폰 화면
랜섬웨어에 감염된 스마트폰 화면



시사점

  • 해당 랜섬웨어는 몸값을 지불해도 스마트폰 이용이 불가능 하므로 공식 스토어 사용 필요


[출처]
1. New Android Ransomware Goes Undetected by All Antivirus Programs 2017.3.31

작성 : 침해사고분석단 분석1팀
키워드 랜섬웨어 , 안드로이드