2024-03-29 21:50 (금)
자바스크립트 크립토 마이닝 스크립트 포함된 앱 19종, 구글플레이서 발견돼
상태바
자바스크립트 크립토 마이닝 스크립트 포함된 앱 19종, 구글플레이서 발견돼
  • 길민권 기자
  • 승인 2018.02.20 10:42
이 기사를 공유합니다

cyber-security-2765707_640.jpg
보안기업 소포스는 최근 마이닝 스크립트가 포함된 19개의 앱들을 구글플레이에서 발견했다고 밝혔다. 이 앱들은 사용자 모르게 Coinhive 스크립트를 로드한다.

해당 앱들 분석한 결과, App제작자들은(동일인물 혹은 동일 조직) Coinhive JavaScript 마이닝 스크립트를 app의 /assets 폴더 내 HTML 안에 숨겨놓았다.

사용자들이 해당 앱을 실행한 후 WebView브라우저를 열면 해당 악성스크립트가 함께 실행된다. 만약 브라우저의 실행여부가 앱에서 인증되지 않은 경우, WebView모듈은 숨겨져 보여지지 않으며, 이때 악성스크립트는 백그라운드에서 실행되게 된다.

만약 앱이 신문리더기 혹은 교육일정 확인 기능을 한다면, Coinhive 브라우저 JavaScript 마이닝 코드는 사용자가 앱을 실행할 때 앱의 합법적인 컨텐츠와 함께 실행되는 경우도 있다.

마이닝 코드가 발견된 19개의 앱 중, 4개의 개발자 계정이 공개되었다. 다수의 앱의 다운로드 횟수는 100~500회밖에 되지 않지만, extreme.action.wwe.wrestin 앱의 경우, 다운로드 횟수가 10만~50만이 되는 것으로 확인되었다.

이 앱들은 지난 크리스마스 전에 구글플레이에 업로드 되었으며 현재는 이미 구글플레이에서 삭제되었다.

소포스 보고서에서 해당 19개 앱들에 대해 언급했고, 사용자는 이 보고서를 확인 후 해당 앱들의 설치여부를 확인할 수 있다.

보고서 중에는 다른 앱들의 리스트도 언급되었는데, 이 앱들은 Coinhive 를 로드하지 않지만, cpuminer 라이브러리가 내장되어 있어 비트코인과 라이트코인을 마이닝한다.

소포스는 이 악성코드를 CoinMiner라 명명하였으며, 이 앱들은 안드로이드 써드파티 마켓인 coandroid.ru에 업로드 되어있었다고 밝혔다. [정보. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★