트렌드 마이크로가 새로운 보고서에서 발견한 것처럼, 암호화폐 마이닝 악성코드가 안드로이드 휴대폰의 ADB(Android Debug Bridge) 포트를 이용하는 것이 감지되었다고 24일(현지시간) 암호화폐 미디어 체피캡이 보도했다. 봇넷 악성코드는 21개국으로 확산됐지만 한국에서 가장 많이 사용된다.

이 악성코드는 앱을 디버깅하기 위한 수단으로 ADB 개발자 기능을 기본적으로 사용하도록 설정된 일부 핸드폰으로 인해 너무나도 많은 안드로이드 폰에 영향을 미치고 있다. 대부분의 안드로이드 사용자들은 이 기능에 접근할 필요가 없지만, 안드로이드 핸드폰 사용자들이 가지고 있는 것에 따라, 이 기능은 결코 비활성화되지 않았을 수도 있다. ADB가 비활성화되지 않은 장치에서는 봇넷이 장치에 들어가는 데 필요한 인증이 부족한 점을 활용한다.

이 봇넷을 통해 안드로이드 기기에 침투하는 IP는 45[.]67[.]14[.]179]에서 시작된다. 주소가 ADB를 통해 도착하면 명령 셸을 사용하여 디렉토리를 업데이트하고 요구를 실행한다. 그런 다음 세 개의 다른 마이너들이 다운로드되며, 악성코드는 피해자들 제조업체, 아키텍처, 프로세서 유형 및 안드로이드 폰의 하드웨어에 따라 어떤 마이너가 희생자에게 가장 적합한지 결정한다.

(Crypto mining malware has been detected exploiting Android Debug Bridge (ADB) ports on Android phones, as discovered by Trend Micro in a new report. The botnet malware has spread to 21 different countries, but has the most dominant presence in South Korea.)

썸네일 출처: https://www.chepicap.com

[ 코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

※ 해당 글은 코인코드의 의견이 아닌 외신 기사를 의역한 것임을 밝힙니다. 여러 글들을 옮기고 있어 컨텐츠의 신빙성은 떨어질 수 있습니다. 믿고 투자하지 마세요.

코인코드는 1인 블로그로 취미삼아 운영하고 있으며, 광고 문의는 일체 받지 않고 있으니 참고해 주세요.

코인코드 텔레그램, 카카오톡을 통해서 다양한 소식을 빠르게 받아보세요!

https://t.me/coincodekr (소식 전달방)

https://t.me/coincodekr2 (대화방)

https://open.kakao.com/o/gXDHnOQ (카톡 2번방 참여코드: coincode)