모바일 악성코드는 구글이 스마트폰 시장에 뛰어들던 시절에 비해 문제가 덜했지만, 암호화폐 시장은 다른 이들의 자원을 장악할 수 있는 능력으로 인해 해킹의 수익성을 높이기 시작했다. 디지털 코인을 채굴하는 사람들의 시스템입니다.
데스크톱 및 기업 시스템 생태계가 온갖 종류의 맬웨어로 가득 차면서 새로운 해커들은 상당한 성능의 칩을 자랑하는 휴대폰으로 시선을 돌립니다. 이제 휴대전화 뒷면에 목표물이 있습니다. 이제 문제를 해결하기 위해 스스로를 무장해야 할 때입니다.
프로세스
일반적으로 해커는 안드로이드 폰을 감염시키려 할 때 백그라운드에서 실행되는 동안 단순히 암호화폐를 채굴하는 가짜 앱을 만들 것입니다. 또 다른 방법은 합법적인 앱에 코드를 삽입하여 피해자가 이 앱이 범인이라고 의심하기 어렵게 만드는 것입니다.
대다수의 휴대전화에는 데스크톱 칩과 같은 방식으로 작업을 처리하는 전용 GPU가 없기 때문에 앱은 종종 휴대전화의 CPU를 사용합니다.
피해는 무엇입니까?
사람들이 휴대전화를 사용하여 암호화폐를 채굴하지 않는 데는 이유가 있습니다. 많은 전력을 소비하지 않고도 많은 컴퓨팅 성능을 쥐어짜낼 수 있지만 스마트폰에 채광 센터가 가득 차 있는 것을 볼 수 없습니다. 대신 GPU를 사용하거나 ASIC이라는 특수 칩을 비축하고 있습니다. 누군가가 스마트폰에서 암호화폐를 채굴하는 유일한 이유는 그것을 망치기 위해서일 것입니다.
스마트폰의 배터리는 일상적인 사용의 엄격함을 훌륭하게 수행하도록 설계되었으며 결과적으로 몇 년 동안 사용할 수 있습니다. 그러나 배터리에 스트레스를 주기 시작하면 열이 발생하고 내부 저항이 올라갑니다. 약간의 중단이 있는 짧은 기간 동안에도 배터리가 30°C(86°F) 이상으로 올라갈 만큼 충분한 스트레스를 가하면 배터리가 영구적으로 손상됩니다. 이 작업을 더 많이 수행할수록 배터리의 양극이 더 결정화됩니다.
현재로서는 배터리를 과도하게 남용하면 건강에 해롭다는 결론에 도달해야 합니다.
휴대폰에서 Monero 채굴을 시작했다고 가정해 보겠습니다. 이렇게 하면 CPU가 한계에 도달하여 배터리가 제공할 수 있는 최대한의 주스를 빨아들입니다. 장기간에 걸쳐(일주일 정도라도) 효과는 의심할 여지 없이 보일 것입니다. 채굴이 중단되면 휴대전화 배터리가 예전만큼 오래 가지 않습니다.
이 작업을 너무 많이 수행하면 배터리가 사실상 쓸모 없게 될 수 있습니다. 특히 여러 번의 충전 주기를 거쳐야 하기 때문에 이 모든 작업은 휴대전화가 채굴되는 동안 발생합니다. CPU가 소집할 수 있는 만큼의 와트로 방전되는 동안 배터리에 2A 충전이 들어오는 것을 상상해 보십시오. 어떤 경우에는 한 달도 채 되지 않아 건강이 눈에 띄게 감소합니다!
최상의 방열 기능이 없는 일부 전화기에서는 상황이 악화될 뿐입니다. 결국 하드웨어 오류가 발생하거나 엄청난 열로 인해 배터리가 휴대전화에서 부풀어 오르기 시작할 수 있습니다.
징조는 무엇입니까?
크립토 마이닝 맬웨어는 PC보다 스마트폰에 훨씬 더 파괴적인 결과를 가져오기 때문에 피해를 입힐 기회가 있기 전에 장치에서 거머리의 징후를 발견하는 것이 훨씬 더 중요합니다. 다행히도 마이닝 맬웨어의 증상은 전화에서 훨씬 더 쉽게 발견할 수 있습니다. 다음은 특수 소프트웨어를 사용하지 않고도 즉시 감지할 수 있는 몇 가지입니다.
- 휴대전화는 잠시 사용을 중단한 후에도 손에 비정상적으로 뜨거워집니다.
- 설정만 봐도 인터페이스가 끊기는 경우가 많습니다.
- 앱을 여는 데 얼마 전보다 훨씬 오래 걸립니다.
- 입력하려는 경우 키보드가 팝업되는 데 훨씬 더 오래 걸립니다.
- 휴대전화의 배터리 수명이 갑자기 떨어지기 시작합니다. 이제 훨씬 더 자주 기기를 충전해야 합니다.
물론 임박한 운명에서 휴대폰을 구하려면 범인을 찾아야 합니다.
악성코드 추적
고급 작업 관리자가 없는 경우 휴대전화를 사용하여 채굴하는 앱을 찾는 가장 쉬운 방법은 배터리 통계를 보는 것입니다. Android 최신 버전에서는 "설정 -> 배터리 -> 소비 수준"을 통해 수행할 수 있습니다.
거의 모든 Android 버전은 각 앱이 백분율로 표시한 점유율에 따라 정렬된 배터리 소비 통계를 표시합니다. 가장 높은 비율의 앱이 범인일 가능성이 높습니다. 앱을 제거하면 휴대전화에 문제가 없을 것입니다.
다행히도 휴대폰용 맬웨어는 일반적으로 Windows 바이러스의 경우와 같이 시스템에 "연결"하거나 제거하기 어렵게 만드는 권한을 조작할 만큼 정교하지 않습니다. 제거하면 사라집니다!
예방이 핵심
휴대전화에서 악의적으로 암호화폐를 채굴하는 앱에는 일반적으로 다음 세 가지가 있습니다.
- 공식 웹사이트를 찾아보면 사이트가 있는 다른 앱의 가짜 버전이 아니면 찾을 수 없습니다. 해커는 일반적으로 많은 작업을 수행할 목적이 없다고 생각합니다. 멀웨어가 합법적으로 보이도록 노력합니다. APK를 만들어 다른 수단을 통해 마케팅하거나 가짜 버전으로 다른 앱의 성공에 편승합니다.
- 해커가 만드는 APK는 일반적으로 Google Play에 상주하지 않습니다. 일반적으로 다른 사이트나 다른 앱 저장소를 통해 다운로드하여 얻습니다. 그들 중 일부는 Google Play 시스템을 통과했지만 항상 들어오는 즉시 신속하게 제거되었습니다.
- 이 APK는 감염된 친구가 보낸 링크로 볼 수 있습니다. 이 APK는 공식 채널에서 거의 볼 수 없습니다.
여기 패턴이 보이시나요? 마이닝 맬웨어의 공격을 방지하기 위해 해야 할 일은 두 가지뿐입니다. 물고기의 흔적을 찾고 Google Play 외부에서 앱을 다운로드하지 않는 것입니다.
물론 일부 앱은 타사 사이트(예:표현의 자유에 중점을 둔 소셜 네트워크 Gab)를 통해서만 설치할 수 있지만 이는 드문 예외입니다. 이러한 경우 알 수 없는 출처의 앱을 일시적으로 허용하도록 설정할 수 있습니다. 하지만 앱을 설치한 후에는 비활성화하세요. 확실한 경우에만 이 작업을 수행해야 합니다. 다운로드 중인 앱이 휴대전화를 망가뜨리지 않을 만큼 신뢰할 수 있는지 확인합니다.
이제 이 모든 것을 해결했으므로 Android에서 맬웨어에 감염된 적이 있습니까? 귀하의 경험에 대해 알려주십시오!