스마트폰도 랜섬웨어 걸리는지 궁금하네요.. 사실 3월 11일인가에
랜섬웨어가 컴퓨터에 침투해서 폴더들을 공격했나봅니다..
워낙에 열어보지도 않는 폴더의 파일들을 공격한거라 이제서야 우연히
발견했네요. 그렇지않고서는 티가 안나는 유형으로 찾아와서...
그래서말인데요. 제 기억으로는 3월 11일 이후로 언젠가 한 번 노트8을
컴퓨터에 연결해서 디버깅모드 접속했었거든요. 권한부여 줄 일이
있어서 한 번 그랬는데 노트8에도 감염 위험이 있으려나요?
스마트폰도 랜섬웨어 걸리는지 궁금하네요.. 사실 3월 11일인가에
랜섬웨어가 컴퓨터에 침투해서 폴더들을 공격했나봅니다..
워낙에 열어보지도 않는 폴더의 파일들을 공격한거라 이제서야 우연히
발견했네요. 그렇지않고서는 티가 안나는 유형으로 찾아와서...
그래서말인데요. 제 기억으로는 3월 11일 이후로 언젠가 한 번 노트8을
컴퓨터에 연결해서 디버깅모드 접속했었거든요. 권한부여 줄 일이
있어서 한 번 그랬는데 노트8에도 감염 위험이 있으려나요?
다만, 랜섬웨어가 충분히 지능적이라면 폰이 피씨에 연결될 때, 안드로이드라는 것을 인식하고, adb 같은 도구를 써서 몰래 랜섬웨어 앱을 폰에 설치하고, 설치된 랜섬웨어가 저장소를 터는 식으로 할 수는 있겠지요.
그래도 이것도 구형 안드로이드에나 해당되지, 최근 안드로이드 OS는 앱이 저장소 접근을 하려고 하면 사용자에게 명시적으로 저장소 접근 권한을 허락을 받도록 되어 있으니까, 사용자가 처음 보는 앱이 갑자기 저장소 접근 권한을 달라고 하면 이상을 느낄 수 있겠죠.
사용자가 명시적으로 본인이 설치하지도 않은 앱이 요구하는 권한을 줄 리는 없을 테니, 안드로이드 자체의 취약점을 공격해서 권한을 얻는 식으로 해야 뚫릴 것 같네요. 하지만 구글이 보안 정책은 매월 업데이트해 주고, 메이저 제조사는 펌웨어 업데이트 할 때 구글의 보안 업데이트를 같이 하니까, 정말 최신 버전의 안드로이드에서 아직 발견하지 못한 취약점을 찾아 낼 정도로 해커가 열일을 해줘야 합니다. 물론 그렇게 애를 써서 안드로이드에 침투를 하더라도 구글이 금새 이상한 점을 발견하고 바로 패치를 하겠죠.
그래서, 이론적으로 피씨의 랜섬웨어가 안드로이드 폰을 공격할 수도 있지만, 그게 가능하게 되기 위해서는 윈도우용 랜섬웨어를 만드는 것보다 몇 배는 더 고생해야 하니까 경제적인 측면(...)에서 그냥 윈도우나 계속 공격하고 편하게 돈을 벌려고 하지 않을까요?