세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
안드로이드 겨냥한 첫 미라이 응용 멀웨어 등장
  |  입력 : 2018-02-06 12:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
목적은 암호화폐 채굴...중국 40%, 한국 31% 차지
암호화폐 지갑에서는 아직 아무런 입금 활동 없어


[보안뉴스 문가용 기자] 안드로이드 기기들을 겨냥한 암호화폐 채굴 봇넷이 점점 성장하고 있다고 치후 360(Qihoo 360)의 넷랩(NetLab)의 연구원들이 경고했다. 이 공격에 특히 위험한 건 오픈 ADB 포트가 있는 안드로이드 기기들이라고 한다.

[이미지 = iclickart]


공격이 본격적으로 시작된 건 지난 주로 5555 포트가 주요 공격 대상이었다. 포트 5555는 안드로이드 기기의 ADB 디버그 인터페이스가 작동하는 곳이다. 평소에는 닫혀있어야 하지만, 가끔 열려있을 때가 있다. 이런 때를 공격하는 것이 이 봇넷의 목적이다.

이 봇넷 멀웨어는 사물인터넷 봇넷으로 유명한 미라이(Mirai)로부터 스캔 코드를 빌려왔다. 그렇기 때문에 웜과 같은 방식으로 퍼져갈 수 있다고 넷랩은 발표했다. 이 봇넷은 계속해서 5555 포트를 스캔해서 찾아내고, 찾아낸 후 멀웨어를 퍼트린다. “안드로이드 기기를 겨냥한, 첫 번째 미라이 코드 응용 사례”라고 치후 360은 강조한다.

공격이 처음 시작된 건 올해 1월 21일로 보인다. 그 후 최근 들어 공격의 빈도수가 급증했다고 한다. “2월 4일에는 2700~5500대의 안드로이드 기기가 감염됐을 정도입니다. 기기들의 40%는 중국에 있었고 31%는 한국에 있었습니다. 스마트폰, 스마트 TV가 가장 감염이 심한 기기들이었고요.”

치후 360에 의하면 봇넷이 공격에 악용하는 취약점들은 특정 기기들에 한정된 것이 아니라고 한다. “안드로이드 기반의 기기라는 공통점만 있을뿐 특정 기종이 집중적으로 공격 당한 것은 아닙니다.” 그러나 치후 360은 아직까지 공격에 노출된 기기들의 종류에 관한 상세 정보는 발표하지 않고 있다.

이 안드로이드 기기 봇넷의 목적은 모네로라는 암호화폐를 채굴하는 것이다. 멀웨어의 환경설정 상태를 분석하면 두 개의 채굴 활동이 각기 진행되는 것을 알 수 있는데, “암호화폐 지갑 주소는 같다.”

치후의 연구원들에 의하면 “아직까지 지갑으로 돈이 지불되지는 않은 것으로 보인다.” 그러나 봇넷은 계속해서 성장 중에 있기 때문에 조만간 금전적인 활동이 이뤄질 것으로 예상된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)