2024-10-05 14:30 (토)
암호화폐 채굴 안드로이드 악성코드 ‘Loapi’, 스마트폰에 물리적 손상가해
상태바
암호화폐 채굴 안드로이드 악성코드 ‘Loapi’, 스마트폰에 물리적 손상가해
  • 페소아 기자
  • 승인 2017.12.25 19:34
이 기사를 공유합니다

andr-1.jpg
일반적으로 안드로이드 악성코드로 인해 스마트폰에 물리적 손상이 발생하는 경우는 극히 드물다. 그러나 새로 발견된 멀웨어 ‘Loapi’는, 이에 감염된 휴대전화의 자원을 극한까지 사용해 배터리가 부풀어 오르게할 수 있다.

카스퍼스크랩 연구원은 분석도중 약 20개의 가짜 앱에 숨어있는 멀웨어를 찾아냈다. 이 연구원들은 발견한 악성코드를 안드로이드 폰에 감염시켜보았고 48간 이내에 전화기들이 망가지는 결과가 나왔다. 그들은 “채굴 모듈과 트래픽 발생으로 인해 과도한 부하가 발생하고 배터리가 부풀어올라 휴대폰 덮개가 변형되었다”고 설명했다.

암호화폐 채굴기는 CPU를 사용해 암호화 문제를 해결함으로써 보상이 되는 해쉬를 생성하는 원리로, 과도한 CPU 사용으로 인해 하드웨어 마모를 유발한다. Loapi는 안드로이드 폰을 사용하여 Monero 코인을 채굴해낸다. 이를 시도한 최초의 악성코드는 아니지만 Loapi만큼 짧은 시간 내에 큰 피해를 입히는 것은 드문 일이다.

채굴 외에도 Loapi는 희생자 전화와 대역폭을 희생시키면서 악성코드 제작자가 돈을 벌 수 있는 몇가지 기능을 함께 갖고 있다. 웹크롤링 모듈은 광고 모듈과 함께 URL 및 디스플레이 광고를 연다. 카스퍼스키의 테스트 결과 28,000개이 엄청난 URL이 열렸다. 또한 웹크롤링 모듈에는 WAP 결제 사이트에서 구독자가 유료서비스를 이용할 수 있는 자바스크립트가 포함되어 있다. 사이트에서 SMS를 사용하여 구독을 확인하면 SMS 모듈이 이를 확인하는 회신을 보낸다.

카스퍼스키 연구원은 이전에는 안드로이드 멀웨어에서 이 정도의 “거래의 잭”을 보지 못했다고 말한다. Loapi는 또한 끝없는 광고로 사용자를 폭격하고, 장치를 이용하여 분산서비스공격을 할 수 있으며, 임의의 번호로 SMS메시지를 보내고, 피해자를 대신하여 유료 서비스에 가입할 수도 있다.

또한 멀웨어는 자체 방어 기능을 지니고 있어 안티바이러스 제품 같은 자신을 탐지할 수 있는 응용프로그램 목록을 C&C로 전달할 수 있다. 타깃 보안앱이 시행되면 멀웨어는 “멀웨어 감지됨”이라는 알림을 표시하고 사용자에게 제거에 동의하는 지를 묻는다. 동의할 때까지 무한으로 동의 확인 메시지를 표시하므로 사용자는 제거에 동의할 수 밖에 없다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★