안드로이드 기기, 암호화폐 채굴 악성 소프트웨어 감염 주의

트렌드 마이크로가 새로운 보고서에서 발견한 것처럼, 암호화폐 마이닝 악성코드가 안드로이드 휴대폰의 ADB(Android Debug Bridge) 포트를 이용하는 것이 감지되었다고 24일(현지시간) 암호화폐 미디어 체피캡이 보도했다. 봇넷 악성코드는 21개국으로 확산됐지만 한국에서 가장 많이 사용된다.

이 악성코드는 앱을 디버깅하기 위한 수단으로 ADB 개발자 기능을 기본적으로 사용하도록 설정된 일부 핸드폰으로 인해 너무나도 많은 안드로이드 폰에 영향을 미치고 있다. 대부분의 안드로이드 사용자들은 이 기능에 접근할 필요가 없지만, 안드로이드 핸드폰 사용자들이 가지고 있는 것에 따라, 이 기능은 결코 비활성화되지 않았을 수도 있다. ADB가 비활성화되지 않은 장치에서는 봇넷이 장치에 들어가는 데 필요한 인증이 부족한 점을 활용한다.

이 봇넷을 통해 안드로이드 기기에 침투하는 IP는 45[.]67[.]14[.]179]에서 시작된다. 주소가 ADB를 통해 도착하면 명령 셸을 사용하여 디렉토리를 업데이트하고 요구를 실행한다. 그런 다음 세 개의 다른 마이너들이 다운로드되며, 악성코드는 피해자들 제조업체, 아키텍처, 프로세서 유형 및 안드로이드 폰의 하드웨어에 따라 어떤 마이너가 희생자에게 가장 적합한지 결정한다.

코인코드

coincode.kr