ESET Research, Android 및 iPhone 사용자로부터 암호화폐를…

거래소 할인링크 최신링크 기재해두었습니다.

기존링크는 할인적용이 안될수있으니 아래링크로 가입해주세요!

제휴거래소  할인율 할인코드(직접입력 app가입) 가입링크 바로가기
바이낸스 20% 할인 J24I6ZG2 바로가기링크
바이비트 20% 할인 18499 바로가기링크
오케이엑스 20% 할인 9623672970 바로가기링크
MEXC 10% 할인 mexc-bitcoinxxo 바로가기링크
비트겟 50% 할인 nyeo 바로가기링크
FTX  5% 평생할인 바로가기링크

ESET Research, Android 및 iPhone 사용자로부터 암호화폐를…

사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 Android 및 iPhone 사용자로부터 암호화폐를 훔치려는 계획을 발견했음을 밝히며 주의를 당부했습니다.

● 이 정교한 악성 암호화폐 체계는 Android 또는 iOS 운영 체제(iPhone)를 사용하는

모바일 기기를 대상으로 합니다.

● 악성 앱은 합법적인 지갑 서비스를 모방한 가짜 웹사이트를 통해 배포되었으며,

허위 기사를 사용하여 합법적인 사이트에 광고를 게재하고 Telegram 및 Facebook 그룹을 통해 홍보되었습니다.

● 이 계획의 주요 목표는 특히 중국 사용자의 암호화폐 자금을 훔치는 것입니다.

● ESET Research는 40개 이상의 인기 있는 암호화폐 지갑을 모방한 웹사이트를 발견했으며

범죄 집단의 소행일 가능성이 있다고 믿습니다.

● 악성 앱은 설치된 운영 체제에 따라 다르게 작동합니다.

● 암호화폐가 인기를 얻고 이 위협의 소스 코드가 유출된 것이 분명해짐에 따라

ESET은 이러한 기술이 다른 시장으로 확산될 것으로 예상합니다.

ESET Research는 Android 또는 iOS 운영체제(iPhone)를 사용하는 모바일 기기를 대상으로 하는 정교한 악성 암호화폐 체계를 발견하고 역추적했습니다. 악성 앱은 Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken, OneKey와 같은 합법적인 지갑 서비스를 모방하여 가짜 웹 사이트를 통해 배포됩니다. 이러한 가짜 웹사이트들은 오해의 소지가 있는 기사를 사용하여 합법적인 사이트에 광고를 게재로 홍보됩니다. 또한 위협 행위자들은 Telegram 및 Facebook 그룹을 통해 중개자를 모집하여 이 악의적인 계획을 추가로 유포하고 있습니다. 악성 앱의 주요 목표는 사용자의 자금을 훔치는 것이며 지금까지 ESET Research는 이 계획이 주로 중국 사용자를 대상으로 하는 것으로 확인했습니다. 암호화폐가 인기를 얻으면서 ESET은 이러한 기술이 다른 시장으로 확산될 것으로 예상하고 있습니다.

ESET Research는 2021년 5월부터 수십 개의 트로이 목마화 된 암호화폐 지갑 앱을 발견했습니다. 이것은 맬웨어 작성자가 이 체계에서 오용된 합법적인 응용 프로그램에 대한 심층 분석을 수행하여 탐지하기 어려운 위치에 자체 악성 코드를 삽입할 수 있도록 하는 동시에 그러한 조작된 앱은 원본과 동일한 기능을 가졌습니다. 이 시점에서 ESET Research는 이것이 한 범죄 그룹의 소행일 가능성이 높다고 보고 있습니다.

이 계획을 발견한 ESET 연구원 Lukáš Štefanko는, “이러한 악성 앱은 보안되지 않은 HTTP 연결을 사용하여 공격자의 서버에 비밀 피해자 시드 문구를 전송하기 때문에 피해자에게 또 다른 위협이 됩니다. 즉, 이 계획의 운영자 뿐만 아니라 동일한 네트워크에서 도청하는 다른 공격자에 의해서도 피해자의 자금이 도난 당할 수 있음을 의미합니다.”라고 했습니다. “또한 Jaxx Liberty 지갑을 사칭하는 13개의 악성 앱도 발견했습니다. 이러한 앱은 Google Play 스토어에서 사용할 수 있었습니다.”라고 덧붙였습니다.

ESET은 개인 정보 보호 및 암호화 기능이 강화된 무료 인기 멀티 플랫폼 메시징 앱인 Telegram에서 암호화폐 모바일 지갑의 악성 사본을 홍보하는 수십 개의 그룹을 발견했습니다. 우리는 이 계획의 배후에 있는 위협 행위자가 추가적인 배포 파트너를 찾기 위해 이 그룹을 만들었으며 이 활동이 2021년 5월부터 계속되고 있다고 가정합니다. 2021년 10월부터 이러한 Telegram 그룹은 더 많은 배포 파트너를 찾기 위해 동일한 목표를 가진 최소 56개의 Facebook 그룹에서 공유 및 홍보되었습니다. 2021년 11월, 우리는 두 개의 합법적인 중국 웹사이트를 이용하여 악성 지갑이 배포되는 것을 발견했습니다.

이러한 배포 벡터 외에도 모바일 사용자만을 대상으로 하는 수십 개의 위조 지갑 웹사이트를 발견했습니다. 웹사이트 중 하나를 방문하면 잠재적 피해자가 Android 또는 iOS 플랫폼용 트로이 목마 지갑 앱을 다운로드할 수 있습니다.

악성 앱은 설치된 운영 체제에 따라 다르게 작동합니다. Android에서는 아직 합법적인 지갑 애플리케이션을 설치하지 않은 새로운 암호화폐 사용자를 표적으로 하는 것으로 보입니다. iOS에서 피해자는 App Store의 합법적인 버전과 웹사이트의 악성 버전 두 가지 모두를 설치할 수 있습니다.

iOS에서는 이러한 악성 앱을 App Store에서 사용할 수 없습니다. 임의의 신뢰할 수 있는 코드 서명 인증서를 추가하는 구성 프로필을 사용하여 다운로드 및 설치해야 합니다. Google Play의 경우 Google App Defense Alliance 파트너로서 ESET의 요청에 따라 Google은 2022년 1월 공식 스토어에서 발견된 13개의 악성 애플리케이션을 제거했습니다.

게다가, 이 위협의 소스 코드가 유출되어 몇몇 중국 웹사이트에서 공유된 것으로 보이며, 이는 다양한 위협 행위자들를 끌어들여 이 위협을 더욱 확산시킬 수 있습니다.

“발표 당시 약 4개월 전 최고가였던 비트코인 가격은 거의 절반으로 하락했습니다. 암호화폐 투자자의 경우 지금이 공황 상태에 빠져 자금을 회수하거나, 아니면 신규 투자자가 이 기회에 뛰어들어 더 낮은 가격에 암호 화폐를 구매할 수 있는 시기일 수 있습니다. 이러한 그룹 중 하나에 속해 있다면 자금 관리에 사용할 모바일 앱을 신중하게 선택해야 합니다.”라고 Štefanko는 조언합니다.

Leave a Comment