안랩 "안드로이드 암호화폐 악성코드 공격 확산"

파이낸셜뉴스 26일 보도에 따르면 안랩 시큐리티대응센터(ASEC)가 ‘암호화폐 관련 안드로이드 악성코드 유형별 분석’이라는 보고서를 발행, “지난해 주춤하던 암호화폐 악성코드가 올해 비트코인 상승과 함께 증가세로 돌아섰다”고 진단했다. 암호화폐 관련 안드로이드 악성코드는 다양한 종류가 있는데 최근에는 크립토재킹, 페이크월렛, 클리퍼 등 3가지 유형이 주류를 이루고 있다. 크립토재킹은 공격자가 모바일 기기에 악성코드를 몰래 심어 암호화폐를 채굴, 이를 가로채는 것을 의미한다. 이에 따라 기기의 CPU 사용량이 급증해 원활한 모바일 이용환경을 방해한다. 페이크월렛은 암호화폐 지갑 앱으로 위장한 악성코드로 사용자에게 프라이빗 키 입력을 유도한 뒤 이를 공격자에게 전송하는 방식이다. 클리퍼는 클립보드에 암호화폐 지갑 주소가 감지되면 해당 정보를 공격자에게 전송하는 악성코드다. 클립보드는 모바일 기기에서 임시저장 공간으로 사용하기 위해 확보된 메모리 영역으로, 클립보드를 이용하면 복잡한 암호화폐 주소를 직접 입력하지 않고도 주소를 그대로 전송할 수 있다. 한편 암호화폐 거래소를 대상으로 한 피싱 범죄도 최근 증가 추세다. 거래소를 사칭한 문자메시지나 e메일을 보내 특정 파일을 다운받게 하거나, 개인정보를 탈취하는 식이다.

Provided by Coinness