포스팅 내용

국내외 보안동향

안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가

안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가

Android Nougat prevents ransomware from resetting device passwords


안드로이드가 차기 버전에서 새로운 기능을 소개했습니다. 'resetPassword' API가 기기의 패스워드를 재설정할 수 없게 하는 기능으로, 모바일 랜섬웨어와 모바일 백신 모두에 영향을 미칠 것으로 보입니다.


지난 2015년 말 새로운 기능이 추가된 Android.Lockdroid.E의 변종이 발견되었습니다. 이 변종들은 시스템 에러 그래픽 UI를 이용해 사용자를 위협하고, 기기 잠금을 푸는 패스워드를 리셋시킵니다. 사용자들은 악성코드가 바꿔놓은 비밀번호를 알아낼 수 없기 때문에 공장 초기화를 할 수밖에 없습니다. 이 악성코드는 'resetPassword' 메쏘드를 호출하여 기기의 락 스크린 패스워드(핀번호 또는 패턴)를 세팅하거나 리셋합니다.

 

<이미지 출처 : http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords>


이에 안드로이드 누가에서는 이를 예방하기 위해 resetPassword API를 호출하여, 비밀번호를 설정할 수는 없지만 리셋은 할 수 없도록 하는 새로운 조건을 추가할 예정입니다.

 

안드로이드 누가에서 resetPassword()가 호출 되었을 때 발생하는 런타임 에러 메시지

<이미지 출처 : http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords>


이 기능은 바로 적용될 뿐만 아니라, 하위 호환성도 갖고 있지 않기 때문에 악성코드가 누가에서 락스크린 패스워드를 리셋할 수 있는 방법이 전혀 없습니다. 하지만 비밀번호를 설정할 수 있는 기능은 여전히 갖고 있어, 사용자가 비밀번호를 설정하지 않았다면 악성코드가 임의로 비밀번호를 설정할 수 있습니다.


해당 기능은 'resetPassword()' API를 사용하는 모바일 백신에도 영향을 미칠 것으로 예상됩니다. 모바일 백신은 악성코드를 탐지한 후 해당 악성코드를 삭제함과 동시에 악성코드가 임의로 설정해 놓은 패스워드를 resetPassword() API를 통해 리셋시킵니다. 그러나 안드로이드 누가 버전부터 추가된 조건때문에 이러한 기능이 불가능해질 것입니다.




출처 :

http://www.symantec.com/connect/blogs/android-nougat-prevents-ransomware-resetting-device-passwords

티스토리 방명록 작성
name password homepage