악성 코드 클리퍼란 무엇입니까? Android 사용자에게 어떤 영향을 미치나요?

2019년 1월 8일에 사용자는 Google Play 스토어에서 Clipper 악성 코드의 첫 번째 버전을 발견했습니다. 사람들이 다운로드하도록 속이기 위해 자신을 무해한 앱으로 위장한 다음 암호화폐를 악성 코드 소유자에게 리디렉션하기 시작했습니다.

그러면 Clipper 악성 코드는 무엇이고, 어떻게 작동하며, 이 악성 코드의 공격을 어떻게 피할 수 있습니까?

Clipper 악성코드에 대해 알아보기

• Clipper 악성코드란 무엇입니까?
• 클리퍼 작동 방식
• Clipper는 얼마나 오랫동안 존재했나요?
• 어떤 앱에 Clipper가 포함되어 있나요?
• 암호화폐 공격 증가
• Clipper의 공격을 피하는 방법은 무엇입니까?

Clipper 악성코드란 무엇입니까?

Clipper는 단일 거래에서 암호화폐 지갑 주소를 목표로 합니다. 이 지갑 주소는 은행 계좌 번호의 암호화폐 버전과 같습니다. 누군가가 암호화폐로 귀하에게 지불하도록 하려면 지갑 주소를 제공해야 하며 지불인은 해당 주소를 지불 세부 정보에 입력해야 합니다.

Clipper는 실제 지갑 주소를 Clipper 제작자의 지갑에 속한 주소와 교환하여 암호화폐 거래를 탈취합니다. 사용자가 암호화폐 계정에서 결제할 때 원래 의도한 수취인 대신 Clipper 생성자에게 비용을 지불하게 됩니다.

악성 코드가 고액 거래를 가로채는 경우 이로 인해 심각한 금전적 피해가 발생할 수 있습니다.

클리퍼 작동 방식

Clipper는 Clipper에 감염된 장치의 클립보드(복사된 데이터가 저장되는 위치)를 모니터링하여 이러한 교체를 수행합니다. 사용자가 데이터를 복사할 때마다 Clipper는 클립보드에 암호화폐 지갑 주소가 포함되어 있는지 확인합니다. 그렇다면 Clipper는 이를 악성 코드 작성자의 주소와 교환합니다.

이제 사용자가 주소를 붙여넣을 때 합법적인 주소 대신 공격자의 주소를 붙여넣습니다.

Clipper는 지갑 주소의 복잡한 특성을 활용합니다. 이것은 무작위로 선택된 것처럼 보이는 긴 숫자와 문자의 문자열입니다. 지갑 주소를 여러 번 사용하지 않는 한 지불인이 주소가 바뀌었다는 사실을 인식할 가능성은 거의 없습니다.

더 나쁜 것은 그 복잡성으로 인해 사용자가 키보드를 사용하여 직접 주소를 입력하는 대신 주소를 복사하여 붙여넣는 경향이 있다는 것입니다. 이것이 바로 Clipper가 원했던 것입니다!

Clipper는 얼마나 오랫동안 존재했나요?

Clipper 자체는 새로운 것이 아닙니다. 2017년경에 등장했으며 주로 Windows를 실행하는 컴퓨터에 중점을 두었습니다. 이후 안드로이드를 겨냥한 클리퍼(Clipper)가 개발돼 암시장에서 판매됐다. 감염된 애플리케이션은 수상한 웹사이트에서 찾을 수 있습니다.

이러한 사이트는 100만 개 이상의 장치를 감염시킨 2016년 Gooligan 악성 코드의 기반이 되었습니다.

이는 공식적으로 Clipper에 감염된 Google Play 스토어의 첫 번째 앱 버전입니다. 맬웨어에 감염된 앱을 공식 앱 스토어에 성공적으로 업로드하는 것은 맬웨어 배포자에게 꿈의 시나리오입니다. Google Play 스토어에서 다운로드한 앱은 어느 정도 보안성을 제공하므로 임의의 웹사이트에서 찾은 앱보다 더 신뢰할 수 있습니다.

이는 사람들이 의심할 여지 없이 여기에서 앱을 다운로드하고 설치하는 경우가 많다는 것을 의미하며, 이것이 바로 맬웨어 제작자가 원하는 것입니다.

어떤 앱에 Clipper가 포함되어 있나요?

Clipper는 MetaMask라는 애플리케이션에 있습니다. 이더리움 암호화폐 에 대한 브라우저 기반 분산 애플리케이션을 실제로 가능하게 하는 서비스입니다 . MetaMask에는 현재 공식 Android 앱이 없기 때문에 악성 코드 제작자는 이를 이용하여 사람들이 공식 버전이 출시되었다고 생각하게 만들었습니다.

이 가짜 MetaMask 앱은 클립보드에서 암호화폐 주소를 교환하는 것 이상의 역할을 했습니다. 또한 가짜 계정을 설정하는 과정에서 사용자의 이더리움 계정 세부 정보를 요청했습니다. 사용자가 세부 정보를 입력하면 맬웨어 제작자는 계정에 로그인하는 데 필요한 모든 정보를 갖게 됩니다.

다행히 보안 회사는 너무 큰 피해를 입히기 전에 Clipper를 발견했습니다. 가짜 MetaMask 앱은 2019년 2월 1일에 업로드되었지만 일주일이 조금 지나서 신고되고 제거되었습니다.

암호화폐 공격 증가

이러한 유형의 공격은 매우 새로운 공격이지만 그다지 놀라운 것은 아닙니다. 암호화폐는 오늘날 거대한 사업이며, 이를 통해 엄청난 돈을 벌 수 있는 잠재력이 있습니다. 대부분의 사람들은 합법적인 수단을 통해 돈을 버는 것에 만족하지만, 다른 사람의 돈을 불법적으로 착취하는 사람들도 항상 있을 것입니다.

암호화폐는 전 세계적으로 악성 코드 제작자가 선호하는 표적입니다. 그들은 장치의 프로세서를 하이재킹하여 기본 사용자가 감지하지 못한 채 스스로 암호화폐로 전환합니다.

이 Clipper 악성 코드 예와 마찬가지로 보안 회사는 Google Play 스토어의 앱을 악성 코드로 감염시키는 사악한 암호화폐 채굴자를 발견했습니다. 따라서 이는 Android 휴대폰 사용자를 공격하는 암호화폐 기반 악성 코드의 시작일 수 있습니다.

Clipper의 공격을 피하는 방법은 무엇입니까?

매우 무섭게 들릴 수도 있지만 Clipper의 공격을 피하는 것은 매우 간단합니다. Clipper는 사용자가 그 존재를 모르고 경고 신호를 무시하는 데 의존합니다. Clipper의 작동 방식을 이해하는 것이 이를 극복하는 데 중요합니다. 이 글을 읽으시면 작업의 90%를 완료하셨습니다!

먼저 항상 Google Play 스토어에서 앱을 다운로드하세요. Google Play는 완벽하지는 않지만 다른 수상한 인터넷 사이트보다 훨씬 안전합니다. Android용 타사 앱 스토어 역할을 하는 사이트는 Google Play보다 악성 코드가 포함될 가능성이 훨씬 높으므로 피하세요.

Google Play에서 앱을 다운로드할 때 설치하기 전에 앱의 다운로드 총계를 다시 확인하세요. 앱이 오랫동안 사용되었고 다운로드 수가 적은 경우 다운로드가 위험할 수 있습니다. 마찬가지로 앱이 인기 서비스의 모바일 버전이라고 주장하는 경우 개발자 이름을 다시 확인하세요.

이름이 공식 개발자 이름과 다르다면(조금이라도 다르다면) 뭔가 잘못되었다는 중요한 경고 신호입니다.

휴대폰이 Clipper에 감염되더라도 사용자는 좀 더 주의를 기울이면 공격을 피할 수 있습니다. 붙여넣을 모든 지갑 주소가 중간에 변경되지 않았는지 다시 한 번 확인하세요. 붙여넣은 주소가 복사한 주소와 다르다면 Clipper가 시스템에 숨어 있다는 뜻입니다.

전체 Android 바이러스 검사를 실행 하고 최근에 설치된 의심스러운 앱을 제거하세요.

Clipper는 대량의 암호화폐를 취급하는 사람에게 해로울 수 있습니다. 지갑 주소의 복잡한 특성과 사용자의 일반적인 복사 및 붙여넣기 경향이 결합되어 Clipper에 공격 기회가 제공됩니다.

많은 사람들은 너무 늦을 때까지 자신이 무슨 일을 했는지조차 깨닫지 못할 수도 있습니다!

운 좋게도 Clipper 악성 코드를 물리치는 방법은 간단합니다. 의심스러운 앱을 절대 다운로드하지 말고 거래를 확인하기 전에 모든 지갑 링크를 다시 확인하세요.