미라이 봇넷 악성코드를 사용하는 안드로이드 기반 마이닝 봇넷이 빠르게 확산되고 있어 사용자들의 각별한 주의가 요구된다. 이 봇넷은 XMR 코인을 채굴하기 위해 사용된다.
트렌드마이크로는 안드로이드 ADB를 활용한 ‘ADB.Miner’ 악성코드에 대한 보고서를 발표하고 사용자의 주의를 당부했다. 이 악성코드는 1월 31일부터 시작됐으며, 웜과 유사하게 유포된다.
안드로이드 기기의 ADB 디버깅 인터페이스 작업 포트인 5555 포트를 이용하며, 이 포트는 일반적으로 닫혀 있어야 한다. 악성 코드는 감염 후 5555 ADB 디버그 인터페이스를 오픈하며 이는 웜과 유사하다. 감염 대상은 대부분의 안드로이드 기반 스마트폰과 스마트TV이며, 전체 감염된 스마트폰 중 40%는 중국, 한국은 30% 정도인 것으로 분석된다.
이 악성코드는 미라이 스캐닝 코드 일부를 사용하고 있으며, 처음으로 안드로이드 봇에 의해 사용되는 미라이 코드를 사용한다. 이는 안드로이드 시스템의 ADB 디버그 인터페이스를 목표로 하는 새롭게 활동하는 웜이며 24시간 만에 5000대 이상의 장치를 감염 시켰다.
포트 5555의 스캔 트래픽은 2018년 2월 3일 15시경 24시경에 10배 정도 증가한 것으로 나타났다. 스캐닝을 시작한 IP의 수와 전체 스캐닝 트래픽은 현재까지 계속 증가하고 있다. 5555 포트 스캔 트래픽은 구글 스캔몬(Google Scanmon) 시스템의 모든 포트 중 상위 10개까지 올라갔다. 새로운 포트가 갑자기 상위 10개 리스트로 진입한 것은 은 2016년 9월의 미라이 봇넷이 마지막이다.
