-
일부 안드로이드 기기에 펌웨어 레벨의 멀웨어가 사전탑재돼뉴스 & 컬럼/앱 & SW 2018. 5. 27. 01:49반응형
Avast 보고서에 따르면 ZTE, Archos, myPhone, Prestigio 등의 제조사가 만든 수백개의 저가 안드로이드 스마트폰들이 (저가 태블릿도 포함) 'Cosiloon' 이라는 멀웨어를 사전탑재하고 출고되었다고 합니다. 정확하게는 애드웨어인 '코실룬'은 기본 브라우저에 광고를 띄우는데 펌웨어 단에 연계돼있어 삭제가 매우 어렵다고 합니다.
대부분 기기들은 구글인증을 받지 못한 기기들이며, AOS 버전은 4.2 에서 6.0, 그러니까 누가 이상이라도 감염은 쉽게 될 수 있다고 합니다. 대부분은 미디어텍 칩셋을 사용하고 있는데 이 멀웨어가 칩셋 플랫폼 패키지의 일부분으로서 구성돼 있다보니 감염된 기기들도 상당히 대규모라고 합니다.
이 애드웨어는 2016년 처음 발견됐는데 기본 브라우저나 홈스크린에 끊임없이 광고를 띄웁니다. 대부분이 미국에선 유통되지 않는 기기라고는 하지만 이미 러시아, 이탤리, 독일, 베네주엘라 등 미국도 포함해 약 100여 국가에서 검출되고 있는데요.. Avast가 구글측과 이야기로 몇몇 기기에선 멈추게 했으며 구글 플레이 프로텍트도 그에 맞춰 업데이트됐고 개발자들에게도 관련 문제에 대해 통보해서 앞으로 대처해갈 것이라고 했습니다.
다른 기사에서 좀 더 보충해보면 이 멀웨어는 처음 시스템 앱 단에서, 그리고 연이어 SystemUI APK라고 하는 안드로이드 키 시스템에 맞물려 작동하기 때문에 첫번째 단계에서 시스템 앱을 제재/제거하기는 가능하나 중요한 안드로이드 시스템에 통합돼있는 두번째 드라퍼는 제거가 거의 불가능 하다고 합니다.
구글독스 : Cosiloon 감염 기기 목록
기사 : Certain Android phones (including some from ZTE) have malware pre-installed at the firmware level
반응형'뉴스 & 컬럼 > 앱 & SW' 카테고리의 다른 글
일부 갤럭시 S9, 메시지 버그 발생 (0) 2018.06.29 갤럭시 S7/S7 엣지 오레오 업데이트 배포중! (2) 2018.05.24 갤럭시 S7 5월 중 오레오 업데이트 예정 (0) 2018.05.22