암호화폐 채굴 앱이 구글 플레이에 숨어있습니다.

 

 

암호화폐 채굴 앱이 구글 플레이에 숨어있습니다.

 

 

Google 은 Google Play에서 암호화폐 채굴 앱을 허용하지 않지만 일부 개발자는 실제 목적을 숨김으로써 이러한 프로그램을 상점 정면에 푸시 할 수있는 방법을 찾아냈습니다.

 

1년 넘게 악의적인 암호화폐 채굴은 가격의 급격한 증가에 힘입어 전 세계적으로 급증했으며 모바일 사용자들 또한 안드로이드 운영체제로 인해 증가했습니다.

 

최근 보안 연구진은 Google의 Android용 공식 애플리케이션 스토어에서 25개 이상의 암호화폐 채굴 앱을 발견했으며 12만명 이상의 사용자가 이를 다운로드하여 설치했을 수 있다고 밝혔습니다.

이 프로그램은 게임, 유틸리티 및 교육용 앱으로 위장되었습니다.

 

대부분의 악성 애플리케이션에는 코인히브(Coinhive)의 내장된 코드가 포함되어 있으며, 이는 모네로 암호화폐에 대한 자바스크립트입니다. GPU 대신 CPU를 채굴에 사용하도록 설계된 Coinhive는 모바일 장치의 채굴에 적합합니다.

 

몇 줄의 코드만 있으면 WebView 내장 브라우저를 사용하는 모든 앱에 채굴 기능을 추가할 수 있습니다. 

 

"모네로는 출처, 대상 및 채굴한 금액을 숨겨 둘 수있는 충분한 프라이버시를 제공하기 때문에 이러한 모든 앱에 모네로 암호화 통화를 선택했습니다. 

이러한 응용 프로그램은 CPU를 사용하여 CPU 사용을 채굴별로 제한하므로 과열, 높은 배터리 소모 및 전반적인 장치 부진과 같은 일반적인 함정을 피할 수 있습니다 "라고 설명합니다.

 

구글은 8월에 이러한 앱들의 행동에 대해 통보받았고 그들 중 일부를 이미 제거했지만, 아직까지 구글 플레이에서 계속해서 다운로드 받을 수 있습니다.

 

출처 : https://www.securityweek.com/crypto-miners-slip-google-play