세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
안드로이드 겨냥한 첫 미라이 응용 멀웨어 등장
  |  입력 : 2018-02-06 12:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
목적은 암호화폐 채굴...중국 40%, 한국 31% 차지
암호화폐 지갑에서는 아직 아무런 입금 활동 없어


[보안뉴스 문가용 기자] 안드로이드 기기들을 겨냥한 암호화폐 채굴 봇넷이 점점 성장하고 있다고 치후 360(Qihoo 360)의 넷랩(NetLab)의 연구원들이 경고했다. 이 공격에 특히 위험한 건 오픈 ADB 포트가 있는 안드로이드 기기들이라고 한다.

[이미지 = iclickart]


공격이 본격적으로 시작된 건 지난 주로 5555 포트가 주요 공격 대상이었다. 포트 5555는 안드로이드 기기의 ADB 디버그 인터페이스가 작동하는 곳이다. 평소에는 닫혀있어야 하지만, 가끔 열려있을 때가 있다. 이런 때를 공격하는 것이 이 봇넷의 목적이다.

이 봇넷 멀웨어는 사물인터넷 봇넷으로 유명한 미라이(Mirai)로부터 스캔 코드를 빌려왔다. 그렇기 때문에 웜과 같은 방식으로 퍼져갈 수 있다고 넷랩은 발표했다. 이 봇넷은 계속해서 5555 포트를 스캔해서 찾아내고, 찾아낸 후 멀웨어를 퍼트린다. “안드로이드 기기를 겨냥한, 첫 번째 미라이 코드 응용 사례”라고 치후 360은 강조한다.

공격이 처음 시작된 건 올해 1월 21일로 보인다. 그 후 최근 들어 공격의 빈도수가 급증했다고 한다. “2월 4일에는 2700~5500대의 안드로이드 기기가 감염됐을 정도입니다. 기기들의 40%는 중국에 있었고 31%는 한국에 있었습니다. 스마트폰, 스마트 TV가 가장 감염이 심한 기기들이었고요.”

치후 360에 의하면 봇넷이 공격에 악용하는 취약점들은 특정 기기들에 한정된 것이 아니라고 한다. “안드로이드 기반의 기기라는 공통점만 있을뿐 특정 기종이 집중적으로 공격 당한 것은 아닙니다.” 그러나 치후 360은 아직까지 공격에 노출된 기기들의 종류에 관한 상세 정보는 발표하지 않고 있다.

이 안드로이드 기기 봇넷의 목적은 모네로라는 암호화폐를 채굴하는 것이다. 멀웨어의 환경설정 상태를 분석하면 두 개의 채굴 활동이 각기 진행되는 것을 알 수 있는데, “암호화폐 지갑 주소는 같다.”

치후의 연구원들에 의하면 “아직까지 지갑으로 돈이 지불되지는 않은 것으로 보인다.” 그러나 봇넷은 계속해서 성장 중에 있기 때문에 조만간 금전적인 활동이 이뤄질 것으로 예상된다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)