BadBox 맬웨어, 저렴한 안드로이드 기기를 사이버 범죄 도구로 변신시킨다

FBI가 저렴한 안드로이드 기기 수백만 대가 범죄 플랫폼으로 변모할 수 있다는 경고를 내놓았습니다.

스트리밍, 차량용 엔터테인먼트, 비디오 프로젝션 등에 사용되는 장치들에는 BadBox라는 이름의 악성 소프트웨어가 포함되어 있다는 사실을 알고 계셨나요? Ars Technica에 따르면, 이 바이러스는 거의 10년 전부터 여러 형태로 존재해왔다고 합니다.

강력한 트로이 목마인 Triada는 BadBox가 안드로이드의 내장 보안 기능을 우회하는 기반을 제공합니다. 사이버 보안 회사 Kaspersky는 2016년에 Triada를 가장 정교한 모바일 트로이 목마 중 하나로 처음 발견했습니다.

Ars Technica는 구글이 이 악성 소프트웨어를 차단하기 위해 소프트웨어 업데이트를 실시했지만, 제조사들이 소비자 판매 전에 기기에 미리 설치함으로써 2019년에 다시 등장했다고 지적했습니다. 구글은 이런 공급망 공격을 확인하고 추가적인 감염을 막기 위해 취한 조치들을 설명했습니다.

보안 회사 Human Security는 2023년에 수천 개의 안드로이드 기기에 Triada 기반 백도어 소프트웨어가 사전 설치되어 있음을 발견하였습니다. Ars Technica는 이 백도어가 사이버 범죄자들이 가정 네트워크를 통해 사기 행위를 실행하고 불법 활동을 숨기는 동시에 인위적인 Gmail과 WhatsApp 계정을 생성할 수 있게 했다고 설명했습니다.

Ars Technica는 Google와 다른 기술 기업들이 BadBox 2.0 캠페인을 중단시키기 위한 공동 작전을 시작했다고 보도했습니다. 이번 캠페인은 올해 상반기 동안 100만 대 이상의 안드로이드 기기를 감염시켰다고 보도되었습니다.

해당 기기들은 Google Play Protect 인증을 받지 않았으며, Android TV 대신 Android의 오픈소스 버전에서 작동했습니다. 인간 보안 연구원들은 이러한 문제에 시달리는 12개 이상의 TV 모델을 확인했는데, 이는 Ars Technica에서 보도되었습니다.

이러한 노력에도 불구하고 FBI는 위협이 계속되고 있다고 말합니다. “대중은 자신의 집에서 IoT 기기를 평가하여 어떤 손상의 징후가 있는지 확인하고, 의심스러운 기기를 네트워크에서 분리하는 것을 고려하라”고 기관은 말했습니다.

FBI는 사용자들에게 불신할만한 앱 스토어에 자동으로 연결되거나, Play Protect를 비활성화하라는 알림과 같은 의심스러운 행동을 찾아보도록 권장합니다. 가장 안전한 방법은 무엇일까요? 사용자들은 특히 알려지지 않은 제조업체에서 나온 매우 저렴한 안드로이드 기기들로부터 멀리 떨어져 있어야 합니다.