보안 회사 Sophos에 따르면 암호 화폐 Monero를 비밀리에 채굴하는 19 개의 Android 앱이 최근 Google Play 스토어에서 발견되었습니다.
보안 회사는 13 페이지 보고서 , 2018 년 초에 Google 앱 스토어에서 내장 된 CoinHive 기반 채굴 기가 포함 된 앱을 발견했다고 강조했습니다.
앱 중 하나 인 Algorithms Data Structures C Beginner Tutorial App은 Google에 의해 제거되기 전에 10,000 ~ 50,000 회 사이에 설치되었습니다.
다음 읽기 : 컴퓨터가 비밀리에 암호 화폐를 채굴하고 있습니까?
넷플릭스에서 내 목록은 어디에 있습니까?
악성 코인 하이브 코드가 잘 숨겨져 있기 때문에 범죄자들은 사용자가 어떤 일이 일어나고 있는지 알지 못해도이를 사용하여 사용자 기기에서 Monero를 채굴 할 수 있습니다. 유일한 단서는 CPU에 대한 부담으로 인해 장치 속도가 느려지고 따뜻해질 수 있다는 것입니다. 그러나 어떤 경우에는 해커가 CPU 조절을 사용하여 장치의 가열을 방지하고 그 존재를 숨 깁니다.
연구원들은 악성 자바 스크립트 코드가 일반적으로 앱의 'assets'폴더에있는 HTML 파일에 숨겨져 있음을 발견했습니다. 그런 다음 앱은 Monero를 채굴하기 위해 앱 내의 숨겨진 웹 브라우저에서 이러한 스크립트를 실행합니다.
Windows 10에서 포트를 확인하는 방법
Sophos 보고서는 CoinMiner와 같은 타사 채굴 모듈을 사용하여 Android 장치에서 암호 화폐를 채굴하는 또 다른 새로운 방법을 식별합니다. 연구원들은 타사 웹 사이트의 인기 애플리케이션의 변조 된 버전뿐만 아니라 Google Play 스토어의 일부 앱에서도 이러한 모듈을 발견했습니다. 이후 Google에서 삭제했습니다.
Monero 란 무엇입니까? 새로운 암호 화폐가 안드로이드 정부 웹 사이트에서 비트 코인 채굴 해커에게 공격을 받아 악성 코드에 의해 채굴되고 있습니다. 귀하의 컴퓨터가 비밀리에 비트 코인 대안을 채굴하고 있습니까? 초보자를위한 '크립토 재킹'가이드
코인 하이브와 코인 마이너의 부상은 최근 인기 안티 바이러스 앱이나 성인용 콘텐츠 앱으로 가장하는 Loapi가 발견 된 이후에 나온 것이라고 보고서는 설명합니다. 여러 모듈을 다운로드하고 설치하며, 각 모듈은 원격 서버로 장치 정보 전송, SMS 도용, 광고 가져 오기, 웹 페이지 크롤링, 프록시 생성 및 Monero 마이닝과 같은 서로 다른 악의적 인 작업을 수행합니다.
Sophos의 보고서는 Malwarebytes가 최근에 발견 한 맬웨어에 따라 앱을 설치하지 않고도 Android 기기에서 암호 화폐를 채굴 할 수 있습니다. 보안 회사는 사용자에게 CAPTCHA를 성공적으로 입력하여 Monero를 채굴 할 수있는 여러 웹 사이트를 발견했습니다.
암호 화폐 채굴의 희생양이되지 않도록 Sophos는 타사 앱 스토어의 앱 설치를 피할 것을 권장합니다. 일부 악성 코드는 분명히 Play 스토어에서 네트워크를 통과 할 수 있기 때문에 설치를 권장합니다. 자체 모바일 보안 앱 추가 보호를 위해.
아마존에서 위시리스트 찾는 방법