연구원은 새로운 종류의 멀웨어가 휴대 전화의 모든 파일을 암호화 한 다음 그 파일을 공개하기 위해 몸값을 요구할 것이라고 말합니다. 중소 기업 소유주들 사이에서 모바일 장치에 대한 의존도가 증가함에 따라 모바일 장치에 휴대되는 소중한 문서가 손실 될 위험이 있습니다.
ESET Antivirus Software의 맬웨어 연구원 인 Robert Lipovsky는 Android / Simplocker라고 불리는 새로운 Android 악성 코드 발견에 대해보고합니다.
$config[code] not foundESET 보안 커뮤니티의 공식 사이트 인 We Live Security 블로그에서 Lipovsky는 다음과 같이 설명합니다.
"Android / Simplocker … SD, JPG, PNG, BMP, GIF, PDF, doc, docx, txt, avi, mkv, 3gp, mp4와 같은 이미지, 문서 또는 비디오 확장자가있는 파일을 SD 카드에서 스캔합니다. AES Advanced Encryption Standard를 사용하여 암호화하십시오. "
이 작업이 완료되면 연구원은 파일을 교환하는 대가로 지불을 요구하는 메시지가 휴대 전화의 화면에 나타날 것이라고 말합니다. 악성 코드는 피해자가 MoneXy라고하는 추적하기 어려운 전자 거래를 통해 영수증을 받도록 제안하는 경우까지도 진행됩니다.
지금까지 동유럽에서만 발견되었지만, 연구자들은 멀웨어가 테스트 단계에 있으며 전세계에 출시 할 의사가 있다고 생각합니다.
리포프스키 (Lipovsky)
"몸값 메시지는 러시아어로 쓰여졌 고 지불은 우크라이나의 그리브 나에서 요구되었으므로이 지역에 대한 위협이 있다고 가정하는 것이 합리적입니다. 이것은 놀랄만한 일이 아니며, 2010 년에 처음으로 안드로이드 SMS 트로이 목마 (Android / Fakeplayer 포함)가 러시아와 우크라이나에서 시작된 것입니다. "
Lipovsky는 전문가들이 몸값 지불을 강력히 권장한다고 말했습니다. 첫째, 이러한 활동에 보람을 느끼면 앞으로 더 많은 개발자가 유사한 위협을 야기 할 수 있기 때문입니다. 둘째로, Lipovsky는 공격자가 파일을 공개하겠다고 약속했는지 여부를 알 수있는 방법이 없다고 지적합니다.
전문가들은 맬웨어를 해체하는 가장 쉬운 방법은 전화를 안전 모드로 재부팅하여 수동으로 제거하는 것이지만 모든 문서가 손실된다는 것을 의미합니다.
귀하와 귀하의 비즈니스가 대체 할 수없는 데이터를 잃지 않도록 Lipovsky는 모바일 장치에 적절한 모바일 보안 소프트웨어가 포함되도록 할 것을 권장합니다.
그는 결론을 내린다.
"신뢰할 수없는 응용 프로그램 및 응용 프로그램 소스로부터 멀리 떨어져있는 것과 같은 보안 모범 사례를 준수하면 위험을 줄일 수 있습니다. 또한 모든 장치의 최신 백업을 보관하면 안드로이드, Windows 또는 기타 운영 체제에서 실행되는 모든 트란스웨어 또는 파일 코더 트로이 목마는 불편한 것일뿐입니다. "
Shutterstock을 통한 전화 사진
4 개의 댓글 ▼
