포스팅 내용

국내외 보안동향

XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!

XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!

Global XMPP Android Ransomware Campaign Hits Tens of Thousands of Devices


최근 XMPP 프로토콜로 통신하는 새로운 안드로이드 랜섬웨어가 발견되었습니다. 


사용자가 Flash 플레이어로 위장한 앱을 다운로드 받으면서 감염은 시작됩니다. 사용자가 해당 APP을 설치하는 과정 중에 APP이 요구하는 권한들에 동의하며, 그렇기 때문에 악성앱들은 감염 디바이스 상의 모든 데이터들을 암호화 할 수 있는 것입니다. 감염에 성공한 후 악성앱은 사용자에게 NSA를 사칭하여 ‘저작권을 침해했다’라는 경고와 함께 48시간 내에 벌금을 지불하지 않으면 3배가 될 것이라는 경고창을 띄웁니다. 


이 랜섬웨어의 특이한 점은, 명령을 내려받거나 C&C 서버와 통신할 때, XMPP라는 인스턴트 메시징 프로토콜을 사용하는데, 이를 통하여 C&C 트래픽을 추적하기 어렵게 하며, 다른 정식 XMPP 트래픽과 구분하기 어렵고 의심스러운 URL을 모니터링 함으로서 트래픽을 차단할 수 없도록 만듭니다. 


현재 해당 악성앱에 감염된 국가는 미국이 가장 많으며, 아시아가 그 뒤를 이었습니다. 현재까지 수만대의 기기들이 해당 악성앱에 감염되었으며, 약 10%의 감염자들이 이미 악성앱이 요구한 금액을 지불한 것으로 확인되었습니다. 



XMPP 프로토콜 (XML Protocol) : XML에 기반한 메시지 지향 미들웨어용 통신 프로토콜로, 누구나 자신의 XMPP 서버를 운영할 수 있을 뿐만 아니라, 내장 TLS 암호화를 사용하여 보안성을 향상시킬 수도 있다.






참고 : 

http://blog.checkpoint.com/2015/08/31/global-xmpp-android-ransomware-campaign-hits-tens-of-thousands-of-devices/


티스토리 방명록 작성
name password homepage