안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가
Android Nougat prevents ransomware from resetting device passwords
안드로이드가 차기 버전에서 새로운 기능을 소개했습니다. 'resetPassword' API가 기기의 패스워드를 재설정할 수 없게 하는 기능으로, 모바일 랜섬웨어와 모바일 백신 모두에 영향을 미칠 것으로 보입니다.
지난 2015년 말 새로운 기능이 추가된 Android.Lockdroid.E의 변종이 발견되었습니다. 이 변종들은 시스템 에러 그래픽 UI를 이용해 사용자를 위협하고, 기기 잠금을 푸는 패스워드를 리셋시킵니다. 사용자들은 악성코드가 바꿔놓은 비밀번호를 알아낼 수 없기 때문에 공장 초기화를 할 수밖에 없습니다. 이 악성코드는 'resetPassword' 메쏘드를 호출하여 기기의 락 스크린 패스워드(핀번호 또는 패턴)를 세팅하거나 리셋합니다.
<이미지 출처 : http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords>
이에 안드로이드 누가에서는 이를 예방하기 위해 resetPassword API를 호출하여, 비밀번호를 설정할 수는 없지만 리셋은 할 수 없도록 하는 새로운 조건을 추가할 예정입니다.
안드로이드 누가에서 resetPassword()가 호출 되었을 때 발생하는 런타임 에러 메시지
<이미지 출처 : http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords>
이 기능은 바로 적용될 뿐만 아니라, 하위 호환성도 갖고 있지 않기 때문에 악성코드가 누가에서 락스크린 패스워드를 리셋할 수 있는 방법이 전혀 없습니다. 하지만 비밀번호를 설정할 수 있는 기능은 여전히 갖고 있어, 사용자가 비밀번호를 설정하지 않았다면 악성코드가 임의로 비밀번호를 설정할 수 있습니다.
해당 기능은 'resetPassword()' API를 사용하는 모바일 백신에도 영향을 미칠 것으로 예상됩니다. 모바일 백신은 악성코드를 탐지한 후 해당 악성코드를 삭제함과 동시에 악성코드가 임의로 설정해 놓은 패스워드를 resetPassword() API를 통해 리셋시킵니다. 그러나 안드로이드 누가 버전부터 추가된 조건때문에 이러한 기능이 불가능해질 것입니다.
출처 :
http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords
암호화를 우회하는 안드로이드 취약점 발견 (0) | 2016.07.08 |
---|---|
전세계로 퍼지는 HummingBad 악성코드 주의 (0) | 2016.07.07 |
일본 거대 여행사 JTB, 793만명 사용자 정보 유출 (0) | 2016.07.05 |
Foxit 취약점 발견! (0) | 2016.07.04 |
PETYA 랜섬웨어 언락(Unlocked)! 파일 해독에 필요한 패스워드 생성 가능해진다 (0) | 2016.07.04 |
댓글 영역