조회 수 160 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

 

 

암호화폐 채굴 앱이 구글 플레이에 숨어있습니다.

 

19.png

 

Google 은 Google Play에서 암호화폐 채굴 앱을 허용하지 않지만 일부 개발자는 실제 목적을 숨김으로써 이러한 프로그램을 상점 정면에 푸시 할 수있는 방법을 찾아냈습니다.

 

1년 넘게 악의적인 암호화폐 채굴은 가격의 급격한 증가에 힘입어 전 세계적으로 급증했으며 모바일 사용자들 또한 안드로이드 운영체제로 인해 증가했습니다.

 

최근 보안 연구진은 Google의 Android용 공식 애플리케이션 스토어에서 25개 이상의 암호화폐 채굴 앱을 발견했으며 12만명 이상의 사용자가 이를 다운로드하여 설치했을 수 있다고 밝혔습니다.

이 프로그램은 게임, 유틸리티 및 교육용 앱으로 위장되었습니다.

 

대부분의 악성 애플리케이션에는 코인히브(Coinhive)의 내장된 코드가 포함되어 있으며, 이는 모네로 암호화폐에 대한 자바스크립트입니다. GPU 대신 CPU를 채굴에 사용하도록 설계된 Coinhive는 모바일 장치의 채굴에 적합합니다.

 

몇 줄의 코드만 있으면 WebView 내장 브라우저를 사용하는 모든 앱에 채굴 기능을 추가할 수 있습니다. 

 

"모네로는 출처, 대상 및 채굴한 금액을 숨겨 둘 수있는 충분한 프라이버시를 제공하기 때문에 이러한 모든 앱에 모네로 암호화 통화를 선택했습니다. 

이러한 응용 프로그램은 CPU를 사용하여 CPU 사용을 채굴별로 제한하므로 과열, 높은 배터리 소모 및 전반적인 장치 부진과 같은 일반적인 함정을 피할 수 있습니다 "라고 설명합니다.

 

구글은 8월에 이러한 앱들의 행동에 대해 통보받았고 그들 중 일부를 이미 제거했지만, 아직까지 구글 플레이에서 계속해서 다운로드 받을 수 있습니다.

 

출처 : https://www.securityweek.com/crypto-miners-slip-google-play


  1. HP PC 펌웨어 보안 업데이트 권고

    HP PC 펌웨어 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP PC 제품...
    Date2022.05.13 Byezclean Reply0 Views76 file
    Read More
  2. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Character Animator에서 범위를 벗...
    Date2022.05.13 Byezclean Reply0 Views224 file
    Read More
  3. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.05.13 Byezclean Reply0 Views82 file
    Read More
  4. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 □ 5월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 11종, 중요(Important) 5종 o 발표일 : 2022.5.11.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.05.13 Byezclean Reply0 Views294 file
    Read More
  5. Aruba 제품 보안 업데이트 권고

    Aruba 제품 보안 업데이트 권고 □ 개요 o Aruba는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o ArubaOS-Switch 펌웨어에서 발생하는 힙 오버플로 취약점 (CVE-2022-23676...
    Date2022.05.13 Byezclean Reply0 Views36 file
    Read More
  6. Avaya 제품 보안 업데이트 권고

    Avaya 제품 보안 업데이트 권고 □ 개요 o Avaya는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks를 통해 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Avaya의 스위치 제품에서 부적절한 오류 처리...
    Date2022.05.13 Byezclean Reply0 Views40 file
    Read More
  7. 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고

    리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 ...
    Date2022.04.29 Byezclean Reply0 Views298 file
    Read More
  8. Apache HTTP Server 보안 업데이트 권고

    Apache HTTP Server 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2022.04.26 Byezclean Reply0 Views102 file
    Read More
  9. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 소프트웨어 업그레이드 프로세스...
    Date2022.04.26 Byezclean Reply0 Views345 file
    Read More
  10. AWS Log4j 핫픽스 수정 보안 업데이트 권고

    AWS Log4j 핫픽스 수정 보안 업데이트 권고 □ 개요 o Palo Alto Network 보안 연구원은 기존에 배포한 AWS(Amazon Web Services) Log4j 핫픽스 등에서 취약점을 발견, 추가적으로 Amazon社에서는 이를 해결한 새로운 버전의 Log4j 핫픽스 최종 보안 업데이트 ...
    Date2022.04.26 Byezclean Reply0 Views88 file
    Read More
  11. Adobe 보안 취약점 업데이트 권고

    Adobe 보안 취약점 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Sourc...
    Date2022.04.26 Byezclean Reply0 Views395 file
    Read More
  12. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클은 CPU에서 자사 제품의 보안 취약점 520개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있...
    Date2022.04.26 Byezclean Reply0 Views80 file
    Read More
  13. Juniper 제품군 보안 업데이트 권고

    Juniper 제품군 보안 업데이트 권고 □ 개요 o Juniper Networks는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS 및 Junos OS Evolved에서 발생하...
    Date2022.04.19 Byezclean Reply0 Views181 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco WLC(Wireless LAN Controller) 소프트웨어에서 부적절한 암호 유효...
    Date2022.04.19 Byezclean Reply0 Views47 file
    Read More
  15. HP Teradici PCoIP 보안 업데이트 권고

    HP Teradici PCoIP 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP Te...
    Date2022.04.19 Byezclean Reply0 Views38 file
    Read More
  16. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Gateway 플러그인에서 발...
    Date2022.04.19 Byezclean Reply0 Views249 file
    Read More
  17. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.04.19 Byezclean Reply0 Views46 file
    Read More
  18. AWS VPN Client 보안 업데이트 권고

    AWS VPN Client 보안 업데이트 권고 □ 개요 o AWS(Amazon Web Services)는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2022.04.19 Byezclean Reply0 Views149 file
    Read More
  19. Apache Struts 2 취약점 보안 업데이트 권고

    Apache Struts 2 취약점 보안 업데이트 권고 □ 개요 o Apache Struts에서 원격 코드 실행 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2022.04.19 Byezclean Reply0 Views19 file
    Read More
  20. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 20종) o 등급 : 긴급(Critical) 11종, 중요(Important) 9종 o 발표일 : 2022.4.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.04.19 Byezclean Reply0 Views503 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login