2024-05-22 00:55 (수)
일부 안드로이드 스마트폰, 멀웨어 설치된 채 출고돼
상태바
일부 안드로이드 스마트폰, 멀웨어 설치된 채 출고돼
  • 정원석 기자
  • 승인 2018.06.01 13:52
이 기사를 공유합니다

1.jpg
▲스마트폰(출처=123RF)
새로운 스마트폰은 깨끗하고 악성 소프트웨어가 없어야 한다. 그러나 어베스트(Avast)에 따르면 몇몇 스마트폰들은 이미 수천 개의 멀웨어와 함께 출고된다.

안드로이드 스마트폰은 다양한 하트웨어 디자인과 소프트웨어 구성으로 각기 다른 브랜드에 제공된다. 그런데 어베스트에 따르면 이런 안드로이드 스마트폰 기기에 애드웨어가 미리 설치됐을 가능성이 있다. 각기 다른 제조 업체에서 만든 적어도 140종의 새 스마트폰 기기에서 애드웨어가 발견됐다. 대부분의 기기는 구글 인증을 받지 않았다. 악성 코드가 발견된 스마트폰을 만든 제조 업체로는 알프스(Alps), 아코스(Archos), ZTE 등이 있다.

어베스트는 "우리는 구글과 연계해 이 문제에 대해 조사 중이다. 구글은 여러 장치 모델에서 다양한 앱 변종이 악성 코드가 됐을 가능성을 고려해 필요한 조치를 취했다"고 말했다.

스마트폰 기기에서 발견된 애드웨어는 코실룬(Cosiloon)이라고 불리며 웹 브라우저에 표시된 웹 페이지 상단에 광고를 오버레이로 표시한다. 어베스트는 이 애드웨어가 펌웨어 수준에서 도입됐고 매우 강력하기 때문에 없애기가 쉽지 않다고 말했다. 코실룬은 지난 3년 동안 활발하게 활동했으며 수천 명의 사용자에게 영향을 미쳤다. 어베스트는 최소한 1만 8,000여 대의 영향을 받은 기기가 독일, 이탈리아, 러시아, 미국, 영국을 포함한 100개 국에 퍼져있을 것이라고 전했다.

한편 구글 플레이 프로텍트의 업데이트 버전은 안드로이드 기기를 스캔하고 보안을 유지하지만, 코실룬에 이미 감염된 기기는 애드웨어가 사전 설치돼 있기 때문에 보안이 유지되지 않는다. 구글은 펌웨어 개발자들에게 연락해 문제를 해결할 것을 촉구했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★