스마트폰까지 파고든 가상화폐 채굴 악성코드 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

기타정보 스마트폰까지 파고든 가상화폐 채굴 악성코드

작성자: 핸섬 조회 수: 220 PC모드

URL 링크 :	https://www.ahnlab.com/kr/site/securityi...ontent=779

사용자 몰래 PC의 리소스를 이용해 가상화폐(암호화폐, Cryptocurrency)를 채굴하는 악성코드가

지속적으로 유포되고 있는 가운데, 최근에는 PC뿐만 아니라 안드로이드 스마트폰을 노린 채굴

악성코드까지 나타났다. 모바일 게임 등의 앱 설치 시 각별한 주의가 필요하다.

안랩 시큐리티대응센터(AhnLab Security Emergency response Center, 이하 ASEC)는 최근 발표한 ASEC Report에서 모바일용 채굴 악성코드에 대해 상세히 설명했다. ASEC에 따르면, 최근 유포되고 있는 모바일용 채굴 악성코드는 주로 안드로이드 스마트폰을 공격 대상으로 삼고 있으며, 크게

▲크립토재킹 ▲페이크월렛 ▲클리퍼 등 3가지 유형으로 구분할 수 있다.

모바일용 채굴 악성코드의 유형별 특징을 간략히 살펴보면 다음과 같다.

1. 크립토재킹(Cryptojacking)

크립토재킹(Cryptojacking)은 ‘암호화폐(cryptocurrency)’와 ‘납치(hijacking)’의 합성어로,

스마트폰에 침투한 악성코드가 사용자 몰래 가상화폐(암호화폐)를 채굴하여 가로채는 방식을

뜻한다. 크립토재킹 악성코드는 주로 모바일 게임 앱 등으로 위장해 유포되고 있다.

[그림 1] 게임 앱으로 위장한 악성 앱

사용자가 [그림 1]과 같이 게임 앱으로 위장한 악성 앱을 설치하면 크립토재킹 악성코드에 감염된다. 크립토재킹 악성코드가 가상화폐를 채굴하면 스마트폰의 CPU 사용량이 급증하기 때문에 성능이

저하된다. 그러나 사용자는 악성코드의 채굴 사실을 알지 못한 채 게임 애플리케이션이 실행되기

때문이라고 생각하기 쉽다.

2. 페이크월렛(FakeWallet)

페이크월렛 유형은 가상화폐 지갑(Wallet) 앱으로 위장한 채굴 악성코드 유형이다. 가짜 지갑 앱은 사용자 고유의 지갑 주소를 생성해주는 것처럼 보이지만 실제로는 해당 앱을 설치한 모든 사용자에게 동일한 지갑 주소를 생성한다. 해당 주소는 공격자의 지갑 주소이다.

[그림 2] 유명 가상화폐 지갑 앱으로 위장한 악성 앱

[그림 2]는 페이크월렛 악성 앱 중 하나로, 최근 인기 있는 가상화폐인 이더리움과 관련된 마이이더월렛(MyEtherWallet) 앱으로 위장했다. 마이이더월렛의 로고까지 악용한 이 악성 앱은 [그림 2]와 같이 사용자의 프라이빗 키(Private Key) 입력을 유도한다. 사용자가 주소와 프라이빗 키 값을 입력하고 로그인 버튼을 누르면, ‘유효하지 않은 주소(invalid Address)’라는 메시지 창이 나타난다.

동시에 사용자 몰래 입력된 주소와 키 값을 공격자에게 전송한다.

3. 클리퍼(Clipper)

클리퍼 유형은 스마트폰의 클립보드에 지갑 주소가 감지되면 해당 정보를 공격자에게 전송하는

방식이다. 많은 사용자들이 복잡한 가상화폐 주소를 직접 입력하는 대신 클립보드를 이용해 그대로 전송하는 것을 노린 것이다.

클리퍼 방식의 악성 앱은 스마트폰에 설치되면 아이콘을 숨긴다. 사용자가 해당 앱을 실행하면

‘지원하지 않는 기기이므로 앱을 삭제했습니다(Not supported on your device and deleted)’라는 메시지를 보여준다. 그러나 실제로는 사용자 몰래 실행되면서 클립보드를 모니터링하면서

지갑 관련 정보로 보이는 것이 감지되면 이를 공격자의 서버로 전송한다.

PC, 스마트폰 가리지 않는 채굴 악성코드

올해 가상화폐 가격이 다시 상승함에 따라 사용자 시스템의 자원을 이용해 가상화폐를 채굴하는

악성코드가 다시 기승을 부리고 있다. PC뿐만 아니라 스마트폰을 노리는 채굴 악성코드도 증가함에 따라 스마트폰 이용 시에도 각별한 주의가 필요하다.

기본적으로 공식 마켓을 통해 앱을 다운로드하는 것이 바람직하지만, 최근 안드로이드 공식 마켓을 통한 악성 앱 유포가 종종 발생하고 있다. 따라서 공식 마켓에서 앱을 다운로드할 때도 평판(리뷰)

정보를 확인하고, 특히 갑작스런 순위 변동이 있는 앱이라면 그 이유를 꼼꼼히 살펴보는 등의 노

력이 필요하다. 안랩은 안드로이드 스마트폰 이용자를 보호하기 위한 모바일 전용 백신 제품인 ‘V3 모바일 시큐리티(V3 Mobile Security)’를 제공하고 있다.

한편, 모바일용 채굴 악성코드에 대한 더 자세한 내용은 최근 발행된 ASEC Report에서 확인할 수

있다.

[펌] 안랩

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.07.19 11:53
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다. ^_^

2019.07.19 16:24
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

어휴 ;

2019.07.19 17:17
가입일: 2018:10.12
총 게시물수: 50
총 댓글수: 169

헐 조심해야 겟군요...

2019.07.19 20:58
가입일: 2018:12.28
총 게시물수: 392
총 댓글수: 507

이것도 악성이야

2019.07.20 11:29
가입일: 2018:11.21
총 게시물수: 105
총 댓글수: 327

좋은 정보 감사합니다

2019.07.20 15:04
가입일: 2018:10.31
총 게시물수: 45
총 댓글수: 110

조심해야겠네요

2019.07.21 23:57
가입일: 2018:08.18
총 게시물수: 5
총 댓글수: 36

휴대폰도 안전지대가 아니군요

List of Articles

No Image IT정보 2020년 3D 낸드 시장, 64단 제치고 96단이 메인스트림 차지? 주요 낸드 플래시 제조업체인 삼성전자와 마이크론, 도시바, WD를 포함한 관련 업체들은 이미 96단 3D 낸드 양상 시작을 밝혔으며, 수율 개선을 통해 2020년에는 ... 작성자: 다람쥐88 등록일: 2019-07-24	25 VIEWS 1 COMMENTED
No Image IT정보 LGD, '디스플레이 초격차 자신' 10.5세대 OLED에 3조원 추가 투자 LG디스플레이는 파주 P10 공장 내 10.5세대 OLED 생산 라인에 3조원을 추가 투자한다고 23일 밝혔다. 이번 추가 투자 결정은 대형 프리미엄 OLED TV에 대한 인식... 작성자: 다람쥐88 등록일: 2019-07-24	31 VIEWS 1 COMMENTED
IT정보 루머 : 삼성 갤럭시워치 액티브2 이미지, 사양 유출 https://www.clien.net/service/board/news/13746276?od=T31&po=0&category=&groupCd= 삼성이 준비중인 갤럭시워치 액티브2의 공식 이미지와 사양... 작성자: 다람쥐88 등록일: 2019-07-24	38 VIEWS
No Image IT정보 LG, 15년 만에 '전기 밥솥' 시장 재진출 LG전자가 'LG 시그니처 밥솥'을 조만간 선보인다. 2004년 밥솥 사업에서 완전히 철수 후 15년 만이다. 신제품은 100만원이 넘는 '초프리미엄 밥솥'을 지향한다. L... 작성자: 다람쥐88 등록일: 2019-07-24	66 VIEWS 2 COMMENTED
IT정보 인텔이 포기한 5G 모뎀이 애플로, 양사 인수 협상 타결 임박? 인텔이 5G 모뎀 사업에서 손을 떼면서 내놓은 사업부 인수를 위힌 애플과의 협상이 막바지에 다달았다는 소식이 전해졌다. 월스트리트저널은 현지시간으로 7월 22... 작성자: Rixo 등록일: 2019-07-24	34 VIEWS 1 COMMENTED
IT정보 윈도우 10 전환, 국내 PC 시장에 활력 불어넣나 내년 1월, 마이크로소프트 윈도우 7 OS의 기술지원이 중단됨에 따라 최신 OS인 윈도우 10으로 전환하려는 움직임이 일고 있다. 이에 따라 글로벌 시장에서 윈도우... 작성자: 열린이 등록일: 2019-07-24	94 VIEWS 2 COMMENTED
일반정보 정전기를 이용한 타이어 내부 발전 기술을 칸사이 대학과 공동 개발 스미토모 고무 공업 (주)는 간사이 대학 · 谷弘詞 교수와 공동으로 타이어 내부에 정전기를 이용한 발전 장치 (에너지 하베스트)를 설치하고 회전에 의해 전력을 ... 작성자: 마라톤 등록일: 2019-07-24	48 VIEWS 5 COMMENTED
일반정보 갤노트10 공개 2주 앞으로…주요 스펙 다 나왔다 갤노트10 공개 2주 앞으로…주요 스펙 다 나왔다 6.3-6.8인치 모델 출시…3500~4300mAh 배터리 갤럭시노트10플러스 (사진=윈퓨쳐) 삼성전자의 하반기 프리미엄 ... 작성자: 부니기 등록일: 2019-07-23	114 VIEWS 5 COMMENTED
IT정보 AMD 400 시리즈 칩셋용 AGESA 코드에서 심각한 버그 발견 AMD가 메인보드 벤더에게 제공한 AGESA 코드에서 심각한 문제가 발견 됐다. 3세대 라이젠 프로세서를 지원하도록 400 시리즈 칩셋용으로 개발된 AGESA 코드 1.0.... 작성자: 샬롬 등록일: 2019-07-23	128 VIEWS 5 COMMENTED
IT정보 삼성 마이크론 및 기타 업체들은 2020 년에 96 층 스택 플래시 메모리 양산을 가속화 작년에 몇몇 플래시 메모리 제조업체의 주요 제품은 플래시 메모리 의 가격 인하에 중요한 요소 인 64 층 스택 3D NAND 로 바뀌 었습니다 . 올해, 삼성, 웨스... 작성자: 마라톤 등록일: 2019-07-23	71 VIEWS 1 COMMENTED
IT정보 구글, 크롬 '시크릿 모드' 사용자 탐지용 꼼수 차단 76 버전에 적용...사적인 웹 활동 보장 취지 (지디넷코리아=김윤희 기자)구글이 자사 웹 브라우저 '크롬'의 사생활 보호 기능을 더 강력하게 개선한다. 웹사이... 작성자: 화이트홀 등록일: 2019-07-22	174 VIEWS 8 COMMENTED
기타정보 [긴급] 스톱! 랜섬웨어 재등장...견적, 배달 이메일 조심하세요. 지난 4월 발견됐던 스톱 랜섬웨어 19일 오전부터 다시 공격에 악용...암호화에 개인정보까지 유출 [보안뉴스 원병철 기자] 대용량 파일을 첨부한 이메일 공격이... 작성자: 핸섬 등록일: 2019-07-22	162 VIEWS 12 COMMENTED
MS소식 MS, 다이나믹스365 취약점 발견에 2만 달러 걸었다 17일부터 다이나믹스365 버그바운티 시작 마이크로소프트가 2016년 7월 공식블로그를 통해 클라우드기반 CRM과 ERP 제품을 묶고 오피스365와의 연계를 강조하며... 작성자: 핸섬 등록일: 2019-07-22	49 VIEWS 2 COMMENTED
IT정보 유튜브 보다가 발견한 영상인데.. 실시간 모션캡쳐를 사용한 기술같습니다. 여기 진행자가 움직임이 자연스러운것을 보니 모션캡쳐를 사용한것은 맞는데. 제 생각에는 실시간 모션캡쳐를 사용한것 같습니다. 실시간 모션캡쳐는 이미 다... 작성자: 제트건담 등록일: 2019-07-21	377 VIEWS 9 COMMENTED
IT정보 삼성전자 12Gb LPDDR5 모바일 D램 세계 최초 양산, 내년 갤럭시S11에 들어가나 삼성전자가 세계 최초로 12Gb LPDDR5 모바일 D램(Mobile DRAM) 양산에 들어간다. 삼성전자는 18일 보도자료를 통해 5G 통신 시대에 맞춰 역대 최고 속도를 구현한... 작성자: Rixo 등록일: 2019-07-21	123 VIEWS 6 COMMENTED