구글, 안드로이드 새 버전 마시멜로우에서 모바일 랜섬웨어의 스크린 잠금 기능에 대응 예정

구글, 안드로이드 새 버전 마시멜로우에서 모바일 랜섬웨어의 스크린 잠금 기능에 대응 예정 

안드로이드 6.0 마시멜로우(이하 M)의 변화가 모바일 랜섬웨어 제작자들에게 있어서 큰 장애물이 될 수 있을 것이라고 합니다.

안드로이드 랜섬웨어들은, 감염 된 디바이스의 화면을 잠그기 위하여 'SYSTEM_ALERT_WINDOW' 권한을 악용하거나, 'system error'나 'system overlay' 타입의 윈도우를 사용해 디바이스에 떠 있는 모든 창 위쪽에 자신의 화면이 노출되게 합니다. 이러한 시스템 윈도우를 생성하려면, "android.permission.SYSTEM_ALERT_WINDOW"의 권한이 필요합니다. 

기존 안드로이드 OS의 경우 이러한 권한을 사용자가 앱을 최초 설치할 때 일단 1번 허가한 경우에는, 이후 계속적으로 해당 권한 사용을 승인했습니다. 

하지만 안드로이드 M 버전 부터는, 앱이 '위험' 카테고리에 포함된 권한을 사용하려 할 경우 사용자에게 이를 승인할지 여부를 묻는 창을 띄워줄 예정입니다. 또한 M SDK에서는 "SYSTEM_ALERT_WINDOW" 권한을 "위험이상" 카테고리로 분류하였습니다.

다만, 스택오버플로우 사이트에서 관련내용을 찾아보면 다른 퍼미션처럼 권한이 필요할 때 팝업창이 뜨는 형태는 아닌 것으로 보입니다. 정확하게 가이드가 나온 것은 아니지만 사용자를 안드로이드 시스템 환경설정메뉴로 이동시켜서 권한 사용에 대한 설정을 결정하게 하는 형태로 진행하는 것으로 보여집니다.  

현재 알약 안드로이드 M OS상에는 이미 설정 페이지에 다른 앱 위에 그리기라는 항목으로 존재하며, 다른 앱 위에 그리기는 즉 앱이 사용중인 다른 앱 위에 표시할 수 있습니다. 또한 다른 애플리케이션에서의 인터페이스 사용을 방해하거나 다른 애플리케이션에 표시되는 콘텐츠를 변경할 수 있는 기능을 사용자가 활성/비활성할 수 있습니다.

다른앱 위에 그리기 허용 기능은 기본적으로 비활성화되어 있으며, 활성을 위해서는 사용자가 설정에 들어가서 활성 상태로 변경해야 합니다. 사용자가 출처를 알수 없는 앱의 설치를 활성/비활성할 수 있는 것과 동일한 것이라고 생각하시면 됩니다.

이러한 절차를 통해 사용자의 명백한 동의를 받아야만 랜섬웨어 또는 유사앱이 사용자의 스마트폰 또는 스마트디바이스의 화면을 잠그고 인질로 삼는 것이 가능해 질 것으로 보입니다. 

참고 : 

http://malwarebattle.blogspot.kr/2015/09/google-takes-action-against-android.html

http://www.symantec.com/connect/blogs/android-marshmallow-will-not-go-soft-mobile-ransomware