로고 이미지

  • 전체보기 (3401) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1894) N
    • 악성코드 분석 리포트 (667) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (89)
    • 스미싱 알림 (383)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3401) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1894) N
      • 악성코드 분석 리포트 (667) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (89)
      • 스미싱 알림 (383)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    Trojan.Android.JSCoinMiner

    • JavaScript 크립토 마이닝 스크립트가 포함된 앱 19종, 구글플레이에서 발견

      2018.02.19 by 알약(Alyac)

    JavaScript 크립토 마이닝 스크립트가 포함된 앱 19종, 구글플레이에서 발견

    Sophos는 최근 마이닝 스크립트가 포함된 19개의 앱들을 구글플레이에서 발견하였습니다. 이 앱들은 사용자 모르게 Coinhive 스크립트를 로드합니다. 해당 앱들 분석한 결과, App제작자들은(동일인물 혹은 동일 조직) Coinhive JavaScript 마이닝 스크립트를 app의 /assets 폴더 내 HTML 안에 숨겨놓았습니다. 사용자들이 해당 app을 실행한 후 WebView브라우저를 열면 해당 악성스크립트가 함께 실행됩니다. 만약 브라우저의 실행여부가 app에서 인증되지 않은 경우, WebView모듈은 숨겨져 보여지지 않으며, 이때 악성스크립트는 백그라운드에서 실행되게 됩니다. 만약 app이 신문리더기 혹은 교육일정 확인 기능을 한다면, Coinhive 브라우저 JavaScript 마이닝 코..

    국내외 보안동향 2018. 2. 19. 13:28

    추가 정보

    인기글

    1. -
      -
      탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

      2021.01.03 21:28

    2. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    3. -
      -
      T-Mobile에서 데이터 침해 사고 발생; 전화번호, 전화 기록 노출돼

      2020.12.31 14:00

    4. -
      -
      윈도우, 리눅스 서버를 모네로 채굴기로 사용하는 새로운 웜 발견

      2020.12.31 09:16

    최신글

    1. -
      -
      SonicWall, 자체 VPN 제품의 제로데이 취약점 통해 악용돼

      국내외 보안동향

    2. -
      -
      원격으로 악용 가능한 윈도우 취약점의 세부 정보 공개돼

      국내외 보안동향

    3. -
      -
      탈륨 조직, 2021 코로나19 대응 기부증서 사칭 스피어 피싱 공격 수행

      악성코드 분석 리포트

    4. -
      -
      [스미싱] 구매 한 상품은 CJ 익스프레스에서 배송하며 배송 시간은 다음과 같습니다

      스미싱 알림

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲