상세 컨텐츠

본문 제목

안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가

국내외 보안동향

by 알약(Alyac) 2016. 7. 6. 16:47

본문

안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가

Android Nougat prevents ransomware from resetting device passwords


안드로이드가 차기 버전에서 새로운 기능을 소개했습니다. 'resetPassword' API가 기기의 패스워드를 재설정할 수 없게 하는 기능으로, 모바일 랜섬웨어와 모바일 백신 모두에 영향을 미칠 것으로 보입니다.


지난 2015년 말 새로운 기능이 추가된 Android.Lockdroid.E의 변종이 발견되었습니다. 이 변종들은 시스템 에러 그래픽 UI를 이용해 사용자를 위협하고, 기기 잠금을 푸는 패스워드를 리셋시킵니다. 사용자들은 악성코드가 바꿔놓은 비밀번호를 알아낼 수 없기 때문에 공장 초기화를 할 수밖에 없습니다. 이 악성코드는 'resetPassword' 메쏘드를 호출하여 기기의 락 스크린 패스워드(핀번호 또는 패턴)를 세팅하거나 리셋합니다.

 

<이미지 출처 : http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords>


이에 안드로이드 누가에서는 이를 예방하기 위해 resetPassword API를 호출하여, 비밀번호를 설정할 수는 없지만 리셋은 할 수 없도록 하는 새로운 조건을 추가할 예정입니다.

 

안드로이드 누가에서 resetPassword()가 호출 되었을 때 발생하는 런타임 에러 메시지

<이미지 출처 : http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords>


이 기능은 바로 적용될 뿐만 아니라, 하위 호환성도 갖고 있지 않기 때문에 악성코드가 누가에서 락스크린 패스워드를 리셋할 수 있는 방법이 전혀 없습니다. 하지만 비밀번호를 설정할 수 있는 기능은 여전히 갖고 있어, 사용자가 비밀번호를 설정하지 않았다면 악성코드가 임의로 비밀번호를 설정할 수 있습니다.


해당 기능은 'resetPassword()' API를 사용하는 모바일 백신에도 영향을 미칠 것으로 예상됩니다. 모바일 백신은 악성코드를 탐지한 후 해당 악성코드를 삭제함과 동시에 악성코드가 임의로 설정해 놓은 패스워드를 resetPassword() API를 통해 리셋시킵니다. 그러나 안드로이드 누가 버전부터 추가된 조건때문에 이러한 기능이 불가능해질 것입니다.




출처 :

http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords

관련글 더보기

댓글 영역