가상화폐(비트코인) 채굴을 위한 모바일 악성코드 'CoinKrypt'

개요

• 안드로이드 OS 기반 스마트폰을 가상화폐 채굴도구로 사용하기 위한 목적으로 'CoinKrypt' 모바일 악성코드가 유포되고 있음 
      ※ 가상화폐 : 온라인에서 생성되어 거래되는 디지털화폐로서 대표적으로 '비트코인(BitCoin, BTC)'이 있음
     - 기존 모바일 악성코드가 스마트폰 사용자의 개인정보(문자, 주소, 통화내용 등) 탈취를 목적으로 하는 
       것에 반하여, 이번에 확인된 'CoinKrypt'은 스마트폰 자체를 가상화폐 채굴을 위한 도구로 활용하는 것이 
       목적

 

주요 내용

• 해당 악성코드는 스페인의 불법 소프트웨어 공유 포럼을 통해 전파되고 있는 것이 확인됨
     - "Football Manager Handheld", "TuneIn Radio"와 같은 유명한 모바일 어플리케이션에 악성코드를 삽입 
       후 리패키징하여 전파하는 방식을 활용
• 'CoinKrypt' 악성코드의 가상화폐 채굴 대상은 Litecoin, Dogecoin, Casinocoin을 타겟으로 하고 있으며, 가장
   대중적으로 활용되는 비트코인(BitCoin)은 대상이 아님
     - 비트코인 채굴보다 더 적은 작업으로 보다 많이 수집 가능한 가상화폐 대상으로 실험하고 있는 것으로 추측
     - 'CoinKrypt’ 기반으로 다른 가상화폐를 채굴하기 위한 변종 악성코드가 출현할 가능성 있음

< 가상화폐 채굴 난이도 비교 >

• 스마트폰 사용자 개인정보 유출 목적은 아니지만, 해당기기를 가상화폐 채굴에 최대한 사용하도록 설정되어
  있어 스마트폰에 치명적인 피해를 입힐 수 있음   
     - 공식적인 ‘가상화폐 채굴앱’의 경우 스마트폰 보호를 위해 CPU 사용량, 구동시간 등에 제한이 설정되어
       채굴작업 비율을 조절하도록 되어 있으나,
     - 악성코드에 감염된 스마트폰의 경우 해당 보호설정이 되어 있지 않기에 CPU를 최대한 활용하여 채굴
       작업을 수행하도록 되어 있음
     - 이에, 스마트폰 과열현상, 베터리 수명단축 등의 현상이 나타나며 최악의 경우 과열로 인한 기기고장도 
       발생 가능함
     - 또한, 주기적으로 수기가바이트의 용량을 가진 가상화폐 “블록체인” 또는 거래내역을 다운로드 받게
       함으로써 데이터 사용에 피해를 발생시킬 수 있음

 

[출처]
1. http://www.securityweek.com/coinkrypt-malware-uses-google-android-phones-mine-virtual-currency
2. https://blog.lookout.com/blog/2014/03/26/coinkrypt/

작성 : 인프라보호단 정보보호관리팀