2018.02.21

이셋코리아, 2017년 안드로이드 랜섬웨어 결산 보고서 발표

편집부 | ITWorld
이셋코리아(www.estc.co.kr)는 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다.

2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 랜섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이르는 것으로 알려졌다고 업체 측은 설명했다. 그러나 안드로이드용 악성코드 제작자 또한 새로운 수익원을 찾고 있기 때문에 PC용 랜섬웨어만이 피해를 입힌 것은 아니라고 덧붙였다.



장애인의 장치 이용을 돕기 위해 설계된 안드로이드의 접근성 서비스를 악용하는 사례는 안드로이드용 랜섬웨어가 포함하는 가장 교활한 기능 가운데 하나로 나타났다. 블랙햇은 피해자로부터 금전을 강탈하려는 시도를 더욱 강화한 것이다.  

이러한 행위를 보여주는 가장 상징적인 사례 가운데 하나는 이셋에 의해 발견된 더블라커(DoubleLocker) 랜섬웨어다. 이 랜섬웨어는 2017년의 마지막 달에 발견됐지만 2017년 한 해 동안의 랜섬웨어 활동 보고에서 가장 주목할 만한 활동 가운데 하나다.

전반적으로 안드로이드 랜섬웨어는 지난 몇 년 동안 성장세가 두드러지지 않았다고 볼 수 있지만, 2017년도에 이러한 추세의 변화가 감지됐으며, 안드로이드용 악성코드가 지속적으로 증가하는 가운데 더블라커 등 포함한 다수의 안드로이드용 랜섬웨어 활동이 관찰되고 있다.

이셋코리아의 김남욱 대표는 “랜섬웨어 공격 대상은 윈도우 PC로부터 리눅스, 안드로이드 장치 등으로 확대되고 있기 때문에 주의가 필요하다”며, “특히 리눅스나 안드로이드 운영체제는 스마트폰과 태블릿 PC 뿐만 아니라, 커넥티드 카, 스마트 가전, 네비게이션 장치, 의료 기기, 산업용 제어 장치 등 다양한 IoT 기기를 구동하기 위한 운영체제로 사용의 폭을 넓혀가고 있다”고 밝혔다. editor@itworld.co.kr


2018.02.21

이셋코리아, 2017년 안드로이드 랜섬웨어 결산 보고서 발표

편집부 | ITWorld
이셋코리아(www.estc.co.kr)는 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다.

2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 랜섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이르는 것으로 알려졌다고 업체 측은 설명했다. 그러나 안드로이드용 악성코드 제작자 또한 새로운 수익원을 찾고 있기 때문에 PC용 랜섬웨어만이 피해를 입힌 것은 아니라고 덧붙였다.



장애인의 장치 이용을 돕기 위해 설계된 안드로이드의 접근성 서비스를 악용하는 사례는 안드로이드용 랜섬웨어가 포함하는 가장 교활한 기능 가운데 하나로 나타났다. 블랙햇은 피해자로부터 금전을 강탈하려는 시도를 더욱 강화한 것이다.  

이러한 행위를 보여주는 가장 상징적인 사례 가운데 하나는 이셋에 의해 발견된 더블라커(DoubleLocker) 랜섬웨어다. 이 랜섬웨어는 2017년의 마지막 달에 발견됐지만 2017년 한 해 동안의 랜섬웨어 활동 보고에서 가장 주목할 만한 활동 가운데 하나다.

전반적으로 안드로이드 랜섬웨어는 지난 몇 년 동안 성장세가 두드러지지 않았다고 볼 수 있지만, 2017년도에 이러한 추세의 변화가 감지됐으며, 안드로이드용 악성코드가 지속적으로 증가하는 가운데 더블라커 등 포함한 다수의 안드로이드용 랜섬웨어 활동이 관찰되고 있다.

이셋코리아의 김남욱 대표는 “랜섬웨어 공격 대상은 윈도우 PC로부터 리눅스, 안드로이드 장치 등으로 확대되고 있기 때문에 주의가 필요하다”며, “특히 리눅스나 안드로이드 운영체제는 스마트폰과 태블릿 PC 뿐만 아니라, 커넥티드 카, 스마트 가전, 네비게이션 장치, 의료 기기, 산업용 제어 장치 등 다양한 IoT 기기를 구동하기 위한 운영체제로 사용의 폭을 넓혀가고 있다”고 밝혔다. editor@itworld.co.kr


X