안드로이드 기기, 암호화폐 채굴 악성 소프트웨어 감염 주의

트렌드 마이크로가 새로운 보고서에서 발견한 것처럼, 암호화폐 마이닝 악성코드가 안드로이드 휴대폰의 ADB(Android Debug Bridge) 포트를 이용하는 것이 감지되었다고 24일(현지시간) 암호화폐 미디어 체피캡이 보도했다. 봇넷 악성코드는 21개국으로 확산됐지만 한국에서 가장 많이 사용된다.

이 악성코드는 앱을 디버깅하기 위한 수단으로 ADB 개발자 기능을 기본적으로 사용하도록 설정된 일부 핸드폰으로 인해 너무나도 많은 안드로이드 폰에 영향을 미치고 있다. 대부분의 안드로이드 사용자들은 이 기능에 접근할 필요가 없지만, 안드로이드 핸드폰 사용자들이 가지고 있는 것에 따라, 이 기능은 결코 비활성화되지 않았을 수도 있다. ADB가 비활성화되지 않은 장치에서는 봇넷이 장치에 들어가는 데 필요한 인증이 부족한 점을 활용한다.

이 봇넷을 통해 안드로이드 기기에 침투하는 IP는 45[.]67[.]14[.]179]에서 시작된다. 주소가 ADB를 통해 도착하면 명령 셸을 사용하여 디렉토리를 업데이트하고 요구를 실행한다. 그런 다음 세 개의 다른 마이너들이 다운로드되며, 악성코드는 피해자들 제조업체, 아키텍처, 프로세서 유형 및 안드로이드 폰의 하드웨어에 따라 어떤 마이너가 희생자에게 가장 적합한지 결정한다.

(Crypto mining malware has been detected exploiting Android Debug Bridge (ADB) ports on Android phones, as discovered by Trend Micro in a new report. The botnet malware has spread to 21 different countries, but has the most dominant presence in South Korea.)

썸네일 출처: https://www.chepicap.com

코인코드 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://t.me/coincodekr (뉴스방)

https://t.me/coincodekr2 (대화방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode) (Full)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) (Full)

https://open.kakao.com/o/gSnaBipb (카톡 3번방 참여코드: 현재없음)

[ ⓒ코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

※ 해당 글은 코인코드의 의견이 아닌 외신 기사를 의역한 것임을 밝힙니다.