일부 저가 안드로이드 스마트폰에서 백도어 펌웨어 발견

안드로이드라고 하면 아마도 구글에서 제공하는 스마트폰 OS를 말을 할 것입니다. 해당 안드로이드를 사용한 스마트폰들이 다양하게 생산이 되고 있어서 사용자에게는 선택을 폭을 넓힐 수가 있고 저렴하게 구매를 원하면 저렴하게 구매를 할 수가 있을 것입니다. 오늘은 일부 저가형 안드로이드 스마트폰 및 태블릿에서 악의적으로 제작된 펌웨어가 있고 해당 펌웨어를 통해서 데이터를 수집을 하고 실행 중인 응용프로그램 상장에 광고를 표시하거나 아니면 자신이 원하지 않는 APK파일을 다운로드을 다운로드 할 수가 있다는 것을 러시아 보안 업체인 닥터웹(Dr.Web)에서 발견을 했다는 소식입니다. 일단 해당 기종들은 국내에서 제공되고는 있지 않지만 그래도 러시아 유학, 러시아 여행, 러시아와 관련된 사업을 하면서 러시아에서 판매되는 태블릿이나 스마트폰을 사용하고 있다면 조금은 조심해야 하지 않을까 생각이 됩니다.

Android.DownLoader.473.origin,Android.Sprovider.7로 이름이 지어진 트로이 목마는 기본적으로 다른앱을 사용자 몰래 자신을 업데이트를 하며 자동으로 자신의 명령 및 C&C 서버에 접속 그리고 감염된 장치에[ 대한 데이터 수집, 데이터 다운로드를 할 수가 있으며 서버에서 수신하는 명령에 의해서 스마트폰을 재부팅을 하거나 스마트폰에 명령을 내릴 수가 있다고 합니다. 그리고 해당 백도어의 목적은 간단하게 어플 다운로드 통계를 늘리고 광고 소프트웨어를 배포함으로 이익을 창출할 수 있으며 해당 펌웨어들은 일부 정직하지 못한 아웃소싱업체들이 돈을 벌려고 해당 기술을 적용했다고 합니다. 해당 문제가 되는 스마트폰과 태블릿은 다음과 같습니다.
Lenovo A319,Lenovo A6000,MegaFon Login 4 LTE,Bravis NB85,Bravis NB105,Irbis TZ85,Irbis TX97,Irbis TZ43,Irbis tz56,Pixus Touch 7.85 3G,SUPRA M72KG, SUPRA M729G,SUPRA V2N10,Itell K3300,Digma Plane 9.7 3G,General Satellite GS700,Nomi C07000,Optima 10.1 3G TT1040MG,Marshal ME-711, 7 MID, Explay Imperium 8,Perfeo 9032_3G,Prestigio MultiPad Wize 3021 3G,Prestigio MultiPad PMT5001 3G,Ritmix RMD-1121,Oysters T72HM 3G, Irbis tz70,Jeka JK103

그리고 해당 트로이 목마의 특성은 다음과 같습니다.
APK 파일을 다운로드 및 설치,실행 가능
브라우저에서 지정된 링크 열기
표준 시스템 응용프로그램을 사용해서 특정전화번호로 전화 걸기
지정된 번호로 이미 전화가 걸린 표준 시스템 응용프로그램 실행
모든 앱 상단에 광고 표시
홈 화면에 바로 가기 생성
주요 악성코드 업데이트

닥터웹 관련 내용
그리고 이들의 공통점은 스마트폰 백신프로그램에 감지가 되어서 삭제를 했다고 해도 펌웨어는 수정을 못 하므로 악성코드 다시 설치를 할 수가 있으며 지난달에도 미국에서 판매되는 일부 저가 안드로이드 스마트폰에서도 펌웨어를 이용한 사용자의 데이터 수집을 해서 사용자 모르게 중국 서버로 전송하는 문제가 있는 적이 있었습니다. 당시 백도어 펌웨어를 만든 곳은 Shanghai AdUps Technology였습니다.그리고 봉나 회사 BirSight에는 Ragentek 펌웨어 결함으로 공격자가 원격에서 해커에 장치 제어권을 획득을 통해서 루트 권한으로 악성코드를 실행할 수가 있는 문제도 발생한 적이 있었습니다. 일단 해외에서 나가서 생활하는 경우 스마트폰 또는 태블릿을 현지에서 구매해야 하면 저가 스마트폰들이 모두 그런 것은 아니지만 그래도 한 번쯤은 생각을 해보고 구매를 하는 것이 좋을 것으로 생각합니다.