올해 초 보안업체 멀웨어바이트(Malwarebytes)는 또 다른 중국 안드로이드폰 UMX U686CL에서도 유사한 사전 설치된 앱이 발견됐다고 경고했다. 이 단말기는 미국의 저소득 가정에게 정부 계획을 통해 제공됐다. 그리고 지난 2016년 라이언 존슨 연구원은 7억 대 이상의 안드로이드 스마트폰이 악성코드를 설치한 것을 발견했다.(사진 : 유튜브 캡처)

아프리카에서 판매되는 수천 대의 모바일에서 사용자들의 허가 없이 가입 서비스를 신청하는 악성코드(malware)가 발견됐다고 영국의 BBC방송이 26일 보도했다.

()사기(Anti-fraud) 기업 업스트림(Uprest)은 에티오피아, 카메룬, 이집트, 가나, 남아프리카에서 판매된 53000대의 테크노 단말기에서 이 악성코드를 발견했다고 밝혔다.

제조사 트랜시온(Transsion)은 버즈피드에(Buzzfeed)게 그것이 공급망 안에 아무 것도 모르게 설치되었다고 말했다. 업스트림은 가장 취약한사람들을 이용하고 있다고 말했다.

제프리 클리브스(Geoffrey Cleaves) 업스트림 시큐어-D 플랫폼 대표는 일반적으로 저소득 가구가 수백만 달러를 들여 구입한 단말기에 악성코드가 미리 설치된 상태로 도착한다는 사실은 현재 업계가 어떤 상황에 처해 있는지 알아야 할 모든 것을 말해준다고 말했다.

회사가 안드로이드 스마트폰에서 발견한 트라이아다(Triada) 악성코드는 엑스헬퍼(xHelper)라는 악성코드를 설치해, 가입 서비스를 찾아 사용자들을 대신해 부정청탁을 제출하는 방식으로 사용자 몰래 눈에 띄지 않게 한 것으로 보인다는 게 전문가의 의견이다.

업스트림은 총 20만대가 넘는 테크노(Tecno) 스마트폰에서 의심스러운 활동(suspicious activity)'’라고 표현한 것을 발견했다.

리서치 업체 IDC에 따르면, 트랜시온 홀딩스는 중국의 대표적인 휴대폰 제조사 중 하나이며 아프리카에서는 가장 많이 팔리는 모바일 제조사라고 한다. 이에 대해 테크노(Tecno W2 smartphones) 모바일은 20183월 수정안을 낸 데 대해 전 세계적으로 오래되고 해결되어야 할 모바일 보안 문제라고 밝혔다.

올해 초 보안업체 멀웨어바이트(Malwarebytes)는 또 다른 중국 안드로이드폰 UMX U686CL에서도 유사한 사전 설치된 앱이 발견됐다고 경고했다. 이 단말기는 미국의 저소득 가정에게 정부 계획을 통해 제공됐다. 그리고 지난 2016년 라이언 존슨 연구원은 7억 대 이상의 안드로이드 스마트폰이 악성코드를 설치한 것을 발견했다.

안드로이드 운영체제를 개발한 구글은 이 문제를 인지하고 있다. 작년에 작성된 블로그에서 이 회사는 제조사가 잠금 해제와 같은 기능을 설치하기 위해 사용하는 타사 공급업체를 트라이아다 악성코드의 사전 설치 탓으로 돌렸다. 구글은 제조업체와 협력하여 기기에서의 위협을 제거했다고 말했다.

[시사경제신문=김우림 기자]

키워드

#아프리카 #중국산 #스마트폼 #악성코그 #멀웨어 #Malware #안드로이드 #xHelper #Tecno W2 smartphones
저작권자 © 시사경제신문 무단전재 및 재배포 금지