스마트폰까지 파고든 가상화폐 채굴 악성코드 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

기타정보 스마트폰까지 파고든 가상화폐 채굴 악성코드

작성자: 핸섬 조회 수: 220 PC모드

URL 링크 :	https://www.ahnlab.com/kr/site/securityi...ontent=779

사용자 몰래 PC의 리소스를 이용해 가상화폐(암호화폐, Cryptocurrency)를 채굴하는 악성코드가

지속적으로 유포되고 있는 가운데, 최근에는 PC뿐만 아니라 안드로이드 스마트폰을 노린 채굴

악성코드까지 나타났다. 모바일 게임 등의 앱 설치 시 각별한 주의가 필요하다.

안랩 시큐리티대응센터(AhnLab Security Emergency response Center, 이하 ASEC)는 최근 발표한 ASEC Report에서 모바일용 채굴 악성코드에 대해 상세히 설명했다. ASEC에 따르면, 최근 유포되고 있는 모바일용 채굴 악성코드는 주로 안드로이드 스마트폰을 공격 대상으로 삼고 있으며, 크게

▲크립토재킹 ▲페이크월렛 ▲클리퍼 등 3가지 유형으로 구분할 수 있다.

모바일용 채굴 악성코드의 유형별 특징을 간략히 살펴보면 다음과 같다.

1. 크립토재킹(Cryptojacking)

크립토재킹(Cryptojacking)은 ‘암호화폐(cryptocurrency)’와 ‘납치(hijacking)’의 합성어로,

스마트폰에 침투한 악성코드가 사용자 몰래 가상화폐(암호화폐)를 채굴하여 가로채는 방식을

뜻한다. 크립토재킹 악성코드는 주로 모바일 게임 앱 등으로 위장해 유포되고 있다.

[그림 1] 게임 앱으로 위장한 악성 앱

사용자가 [그림 1]과 같이 게임 앱으로 위장한 악성 앱을 설치하면 크립토재킹 악성코드에 감염된다. 크립토재킹 악성코드가 가상화폐를 채굴하면 스마트폰의 CPU 사용량이 급증하기 때문에 성능이

저하된다. 그러나 사용자는 악성코드의 채굴 사실을 알지 못한 채 게임 애플리케이션이 실행되기

때문이라고 생각하기 쉽다.

2. 페이크월렛(FakeWallet)

페이크월렛 유형은 가상화폐 지갑(Wallet) 앱으로 위장한 채굴 악성코드 유형이다. 가짜 지갑 앱은 사용자 고유의 지갑 주소를 생성해주는 것처럼 보이지만 실제로는 해당 앱을 설치한 모든 사용자에게 동일한 지갑 주소를 생성한다. 해당 주소는 공격자의 지갑 주소이다.

[그림 2] 유명 가상화폐 지갑 앱으로 위장한 악성 앱

[그림 2]는 페이크월렛 악성 앱 중 하나로, 최근 인기 있는 가상화폐인 이더리움과 관련된 마이이더월렛(MyEtherWallet) 앱으로 위장했다. 마이이더월렛의 로고까지 악용한 이 악성 앱은 [그림 2]와 같이 사용자의 프라이빗 키(Private Key) 입력을 유도한다. 사용자가 주소와 프라이빗 키 값을 입력하고 로그인 버튼을 누르면, ‘유효하지 않은 주소(invalid Address)’라는 메시지 창이 나타난다.

동시에 사용자 몰래 입력된 주소와 키 값을 공격자에게 전송한다.

3. 클리퍼(Clipper)

클리퍼 유형은 스마트폰의 클립보드에 지갑 주소가 감지되면 해당 정보를 공격자에게 전송하는

방식이다. 많은 사용자들이 복잡한 가상화폐 주소를 직접 입력하는 대신 클립보드를 이용해 그대로 전송하는 것을 노린 것이다.

클리퍼 방식의 악성 앱은 스마트폰에 설치되면 아이콘을 숨긴다. 사용자가 해당 앱을 실행하면

‘지원하지 않는 기기이므로 앱을 삭제했습니다(Not supported on your device and deleted)’라는 메시지를 보여준다. 그러나 실제로는 사용자 몰래 실행되면서 클립보드를 모니터링하면서

지갑 관련 정보로 보이는 것이 감지되면 이를 공격자의 서버로 전송한다.

PC, 스마트폰 가리지 않는 채굴 악성코드

올해 가상화폐 가격이 다시 상승함에 따라 사용자 시스템의 자원을 이용해 가상화폐를 채굴하는

악성코드가 다시 기승을 부리고 있다. PC뿐만 아니라 스마트폰을 노리는 채굴 악성코드도 증가함에 따라 스마트폰 이용 시에도 각별한 주의가 필요하다.

기본적으로 공식 마켓을 통해 앱을 다운로드하는 것이 바람직하지만, 최근 안드로이드 공식 마켓을 통한 악성 앱 유포가 종종 발생하고 있다. 따라서 공식 마켓에서 앱을 다운로드할 때도 평판(리뷰)

정보를 확인하고, 특히 갑작스런 순위 변동이 있는 앱이라면 그 이유를 꼼꼼히 살펴보는 등의 노

력이 필요하다. 안랩은 안드로이드 스마트폰 이용자를 보호하기 위한 모바일 전용 백신 제품인 ‘V3 모바일 시큐리티(V3 Mobile Security)’를 제공하고 있다.

한편, 모바일용 채굴 악성코드에 대한 더 자세한 내용은 최근 발행된 ASEC Report에서 확인할 수

있다.

[펌] 안랩

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.07.19 11:53
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다. ^_^

2019.07.19 16:24
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

어휴 ;

2019.07.19 17:17
가입일: 2018:10.12
총 게시물수: 50
총 댓글수: 169

헐 조심해야 겟군요...

2019.07.19 20:58
가입일: 2018:12.28
총 게시물수: 392
총 댓글수: 507

이것도 악성이야

2019.07.20 11:29
가입일: 2018:11.21
총 게시물수: 105
총 댓글수: 327

좋은 정보 감사합니다

2019.07.20 15:04
가입일: 2018:10.31
총 게시물수: 45
총 댓글수: 110

조심해야겠네요

2019.07.21 23:57
가입일: 2018:08.18
총 게시물수: 5
총 댓글수: 36

휴대폰도 안전지대가 아니군요

List of Articles

기타정보 [와우! 과학] 화성탐사 우주인에게 레드와인 꼭 필요한 이유 ▲ 화성탐사 우주인에게 레드와인이 꼭 필요한 이유(사진=123rf.com) 미국과 유럽 등 세계 각국이 화성 탐사를 추진하는 가운데, 장시간 무중력 또는 미세중력 환... 작성자: 부니기 등록일: 2019-07-20	91 VIEWS 7 COMMENTED
No Image IT정보 D램값 1주일새 50% 폭등… 용산이 수상하다 "하루아침에 대리점에서 받아오는 공급 가격이 껑충 뛰는데 이를 무시하고 예전 가격을 받기는 사실상 어려워요." 지난 17일 오후 서울 용산전자상가에서 만난 한... 작성자: 다람쥐88 등록일: 2019-07-20	215 VIEWS 22 COMMENTED
No Image IT정보 아이폰 충성도 최저…“X 사용자 26%, 안드로이드로” 아이폰 사용자들의 충성도가 가장 낮은 수준으로 떨어졌다는 조사결과가 나왔다. 씨넷 등 주요 외신은 18일(이하 현지시간) 미국 휴대폰 매매 사이트 뱅크마이셀(... 작성자: 다람쥐88 등록일: 2019-07-20	68 VIEWS 3 COMMENTED
No Image IT정보 [단독] 삼성 갤럭시 노트10, LG 배터리 품는다 삼성전자 플래그십 스마트폰 갤럭시 노트10(가칭)에 LG화학 배터리가 들어간다. 삼성 간판 제품에 LG의 핵심부품의 사용되면서 향후 두 그룹의 협력관계 확대에도... 작성자: 다람쥐88 등록일: 2019-07-20	77 VIEWS 4 COMMENTED
No Image IT정보 구글·페북이 야동 시청 기록을 알 수도 있다는 연구 나와 마이크로소프트·카네기멜론대·펜실베니아대 소속 연구원들이 포르노 사이트의 데이터 수집 현황을 조사한 결과를 내놓았습니다. □ 포르노 사이트 22,484곳을 조... 작성자: 다람쥐88 등록일: 2019-07-20	75 VIEWS 1 COMMENTED
No Image IT정보 도시바 메모리, 10월 1일부터 '키옥시아(Kioxia)'로 사명 변경 도시바 메모리는 10월 1일부터 전 세계 모든 사업부에서 키옥시아라는 이름을 사용하고 모든 제품에 해당 브랜드를 도입할 예정이다 키옥시아는 일본어로 기억... 작성자: 다람쥐88 등록일: 2019-07-20	22 VIEWS 2 COMMENTED
No Image 일반정보 日 몽니에도 끄떡없는 삼성 초격차 … 최고속도 모바일 D램 양산 풀HD영화 12편 1초만에 처리 1.3배 빠른속도·전력 30% 절감 차세대 모바일 D램 시대 활짝 내년 평택라인서 생산 예정 [디지털타임스 박정일 기자] 일본의 반도체 ... 작성자: AnalogKid 등록일: 2019-07-19	124 VIEWS 4 COMMENTED
기타정보 스마트폰까지 파고든 가상화폐 채굴 악성코드 사용자 몰래 PC의 리소스를 이용해 가상화폐(암호화폐, Cryptocurrency)를 채굴하는 악성코드가 지속적으로 유포되고 있는 가운데, 최근에는 PC뿐만 아니라 안드... 작성자: 핸섬 등록일: 2019-07-18	220 VIEWS 7 COMMENTED
No Image 윈도정보 MS, 오래된 윈도10에 1903버전 자동업데이트 시작 마이크로소프트(MS)가 첫 배포 시점으로부터 1년 이상 지난 윈도10 버전에 자동으로 최신 윈도10 1903 업데이트를 제공하기 시작했다. 윈도10은 연중 상반기와 ... 작성자: 친정간금자씨 등록일: 2019-07-18	204 VIEWS 11 COMMENTED
일반정보 뒷면에 영문 표기된 운전면허증 빠르면 9월 시행될 수 있다 영문 내용 표기되는 운전면허증ⓒ뉴시스 빠르면 오는 9월부터 운전면허증 뒷면에 영문으로 이름과 성별, 주소 등 개인 면허정보가 담긴 운전면허증이 발급된... 작성자: 홍다니 등록일: 2019-07-18	102 VIEWS 2 COMMENTED
No Image IT정보 단순 메모장 이상의 재주꾼, 구글 킵 활용 팁 10가지 구글 킵은 어쩌면 구글 제품 중 가장 과소평가되는 서비스일지 모른다. 킵은 단순히 그때 그때 떠오른 생각을 메모하는 곳 이상이며, 문서, 캘린더, 사진 같은 여... 작성자: 홍다니 등록일: 2019-07-18	136 VIEWS 8 COMMENTED
No Image 일반정보 국내 연구진, 세계 첫 `3진법 반도체` 구현…삼성 파운드리서 테스트 삼성전자의 지원을 받은 국내 연구팀이 전력소비량을 줄이면서 크기도 줄일 수 있는 3진법 반도체 신기술을 세계 최초로 구현했다. 17일 삼성전자에 따르면 울... 작성자: AnalogKid 등록일: 2019-07-18	175 VIEWS 5 COMMENTED
No Image 일반정보 삼성전자, 반도체 제조공정 독립 첫 발…반도체 전(前)공정 ‘열처리’ 도입 반도체 미세화 공정 '세계최초' 개발 성공…관련업계 '지각변동' 예고 16나노 D램 LPDDR5 생산에 적용…美·日 이어 선진국 대열 합류하나 [인포스탁데일리=이동... 작성자: AnalogKid 등록일: 2019-07-18	69 VIEWS 3 COMMENTED
IT정보 AMD 라이젠 9 3950X 잡을 인텔 코어 i9-9900KS 10월 등장? AMD의 메인스트림 라이젠 16코어 모델인 라이젠 9 3950X 출시가 9월로 예정된 가운데, 6월 컴퓨텍스에서 발표한 올 코어 5GHz 부스트 클럭의 코어 i9-9900KS가 10... 작성자: Rixo 등록일: 2019-07-18	96 VIEWS 4 COMMENTED
IT정보 2021년 인텔 7nm EUV 공정 : 밀도를 두 배로 높이고 성능을 와트 당 20 % 증가 공정 기술에서 2015 년부터 지금 마법의 변경 14nm 기술에왔다 인텔은 10nm의 공정 6 월에 올해, 대량 생산,하지만 시간표 올해 멀리 뒤에 TSMC와 다른 회사, ... 작성자: 마라톤 등록일: 2019-07-18	78 VIEWS 2 COMMENTED