Kaspersky의 보안 연구원은 Google Play 스토어에서 Android 기기의 프로세서를 사용하여 암호화폐를 채굴하는 비밀 기능이 있는 다양한 앱과 게임을 식별했습니다.
휴대 전화의 최근 속도 저하가 노후화 때문일지 걱정되십니까? 글쎄요, 그 업그레이드를 보류하세요. 안드로이드 크립토재킹으로 이어질 수 있습니다. 현재 진행 중인 상황과 이를 막기 위해 할 수 있는 일은 다음과 같습니다.
Android의 크립토마이닝 악성코드
2018년 4월 Kaspersky는 Google Play에서 크립토마이닝 캠페인을 발견했다고 밝혔고 Google에 자세한 내용을 알렸습니다. 간단히 말해서, 이것은 많은 앱과 게임이 사용자를 크립토재킹하고 있다는 것을 의미했습니다. 이것은 휴대폰이나 태블릿의 CPU를 사용하여 암호화폐(보통 Monero)를 채굴하는 것입니다.
이에 대해 더 알아보기 위해 저는 Francis Dinha와 이야기했습니다. OpenVPN(보안에 중점을 둔 오픈 소스 VPN 프로토콜)의 CEO이자 공동 설립자인 Dinha는 존경받는 사이버 보안 목소리입니다.
그는 크립토재킹(Dinha가 "드라이브 바이 마이닝"이라고도 함)의 활발한 캠페인을 설명하면서 채굴자들이 "주로 게임 및 스포츠 스트리밍 앱[...]에 비밀리에 내장되어 있으며 수백만 명의 Android 기기 사용자를 목표로 하고 있습니다. " VPN 기능을 제공한다고 주장하는 앱을 포함하여 크립토재킹 스크립트를 숨기는 다른 앱에 대한 뉴스도 있습니다.
이러한 크립토재킹 캠페인 뒤에는 여러 가지 접근 방식이 사용됩니다. Dinha는 "몇 가지 기성 Monero 채굴 도구가 유통되고 있으며 그 중 하나는 Coinhive입니다. 이러한 도구는 앱이나 일반 웹사이트에 Coinhive JavaScript 채굴자를 숨겨 크립토재킹을 수행합니다."라고 말했습니다. 피>
JavaScript 코드가 실행되면 Android 기기의 CPU를 활용하여 앱 개발자를 위해 Monero를 채굴합니다.
참고: 웹사이트에서도 사용자 모르게 Coinhive를 실행할 수 있습니다. 우리는 이전에 암호화폐 채굴에 CPU를 사용하는 웹사이트를 살펴보았습니다.
Android 사용자에 대한 크립토재킹 위험
Dinha는 "앱이 합법적인 기능을 갖고 있는 것처럼 보이지만 실제 목표는 Monero라는 암호화폐를 채굴하기 위해 CPU 성능을 제공하는 것입니다."라고 말했습니다. 이러한 앱을 Google Play에 나열하는 것은 설명에 따라 실행되는 앱을 만들고 앱 내에 크립토재킹 코드를 숨기는 것을 기반으로 한 것으로 보입니다.
걱정스럽게도 Google Play의 수표는 크립토마이너를 찾아낼 만큼 심도 있지 않습니다. 우리는 이미 모방 앱이 심사 과정을 통과하는 방법을 보았습니다.
스마트폰에 이런 종류의 소프트웨어가 있으면 시스템 안정성에 약간의 위험이 있습니다. 또한 장치의 수명을 단축시킬 수 있습니다. "장치 CPU를 비우면 기능이 매우 느려질 수 있습니다."라고 Dinh는 말합니다. "장기간 과열되면 궁극적으로 장치가 손상될 수 있습니다."
설치한 앱이나 게임에 크립토재킹 광부가 숨겨져 있는지 확인하기 어렵습니다. 그러나 어떤 경우에는 장치가 사기꾼의 크립토마이닝 속임수에 종속되었는지 알 수 있습니다. 휴대전화가 느려질 수 있고 웹 브라우저에서 팝업 창이 열릴 수 있습니다.
그러나 Dinha는 크립토재킹을 발견하기가 쉽지 않다고 확신합니다.
<블록 인용>"이러한 악성 프로그램 중 일부는 상당히 발전되어 사용자가 앱을 의심하지 않도록 CPU 사용량과 기기 온도까지 모니터링할 수 있습니다."
숨겨진 크립토마이너를 어떻게 막을 수 있습니까?
Google에서 이 문제를 해결하고 Play 스토어에서 의심스러운 앱을 제거하기 시작했지만 다른 앱(아마도 다른 사기꾼)이 이를 반복할 가능성이 있습니다.
Francis Dinha는 이 맬웨어로부터 보호하기 위한 세 가지 기본 규칙을 제공합니다.
- 무료 응용 프로그램에 주의하십시오.
- 신뢰할 수 없는 출처의 앱을 설치하지 마십시오.
- 기기를 최신 상태로 유지하십시오.
사기꾼이 활동을 숨기기 위해 취한 조치에 관계없이 장치 CPU의 성능을 확인하는 것은 가치가 있습니다. Dinha는 사용자에게 "작업 관리자 설정으로 이동하여 장치 CPU 성능이 비정상적으로 높은지 확인하십시오. 그렇다면 [...] 실행 중인 앱을 종료하거나 닫습니다. 성능에 변화가 없으면... 악의적 멀웨어."
우리는 이것을 강조해야 합니다. Android 기기를 사용하여 암호화폐를 채굴하면 휴대전화에 상당한 손상을 줄 수 있습니다. 일부 전화는 완전히 적합하지 않을 수 있으며 마이닝 스크립트가 시작될 때 잠깁니다. 다른 사람들은 추가 부하를 관리하는 것처럼 보일 수 있지만 평소보다 더 뜨거워집니다.
일반적으로 스마트폰이 지속적으로 뜨거워지면 안 됩니다. 이것이 스마트폰 카메라가 동영상 모드에 있을 때 더운 날에 꺼지는 이유입니다. 기본적으로 핫폰이 문제입니다!
배터리 사용량을 지켜보세요!
크립토재킹이 의심되거나 확인하려는 경우 취해야 할 다른 단계가 있습니다. Android를 사용하면 단서를 제공할 수 있는 특정 앱의 배터리 사용량을 쉽게 확인할 수 있습니다. 그러나 배터리를 향상시킨다고 주장하는 앱은 대부분 쓸모가 없으며 휴대전화에서 모네로를 직접 채굴할 수도 있으므로 피하십시오.
한편, 앱을 설치하기 전에 항상 개발자의 평판을 확신해야 합니다. 유명 개발자와 강력한 앱의 역사가 있는 개발자는 신뢰할 수 있어야 합니다. 이름이 없는 개발자는 앱에 몰래 크립토재킹을 할 가능성이 더 큽니다.
마지막으로 모바일 보안 도구를 고려하십시오. 휴대전화를 과열시키지 않는 교활한 광부를 포함하여 광부를 감지할 수 있습니다.
Android 크립토재킹:속지 마세요!
크립토재킹은 새로운 사이버 보안 개발과 관련되어 있으며 경계가 필요한 것입니다. 돈을 벌 수 있는 기회가 있으면 사기꾼이 그것을 가져갑니다. 귀하의 모바일 장치를 포함하더라도 그들은 마음대로 모든 수단을 사용할 것입니다.
따라서 Dinha의 권장 사항을 염두에 두고 다음과 같은 몇 가지 중요한 지침이 포함된 드라이브 바이 마이닝 스크립트에 주의하십시오.
- 무료 응용 프로그램에 주의하십시오.
- 신뢰할 수 없는 제3자 시장을 피하십시오.
- 신뢰할 수 있는 앱 게시자에게 의존하십시오.
- 항상 기기를 업데이트하십시오.
- CPU 성능을 관찰하십시오.
- 휴대전화의 온도를 모니터링합니다.
- Android에 평판이 좋은 보안 소프트웨어를 설치합니다.
바이러스 백신 도구에 대한 도움말은 보안 앱 섹션이 포함된 최고의 Android 앱 목록을 참조하세요. 한편, 크립토재킹은 Android뿐만 아니라 데스크톱에서도 위험하다는 점에 유의하십시오.