ZTE 제품 등 수많은 Android 단말기 펌웨어에 애드웨어가 사전 설치되어 있다
■ 출처
- https://pc.watch.impress.co.jp/docs/news/1123887.html
Avast의 위협 연구소에서 25일, ZTE, Archos, myPhone과 같은 기업들이 생산하는 수많은 Android 기반의 장치 및 버전에 애드웨어가 탑재되어 있는 것을 발견했다고 발표했습니다.
이 애드웨어는 'Cosillon'이라고 하며, 펌웨어 내에 존재해 브라우저의 Web 페이지에 오버레이 광고를 만든다고 합니다. 탑재된 장치의 대부분은 Google의 인증이 없는 제품으로, 강력한 난독화 때문에 제거가 힘들어 제조업체가 존재 자체를 모른 채 출하해버린게 아닌가 한다고 합니다. 지난 한 달 동안만해도 미국, 러시아, 이탈리아, 독일, 영국 등 100여개국에서 약 18,000대의 Avast를 사용하는 폰에서 발견되었다고 하네요.
이 애드웨어의 페이로드 컨트롤 서버는 지속적으로 업데이트되고 있는 상태이며, Avast를 설치해 탐지 및 제거를 해도 드로퍼가 곧장 페이로드를 설치해버린다고 합니다. 드로퍼는 펌웨어단에 있기에 삭제할 수 없기에 제조사의 대책이 요구된다고 전합니다.
별도의 바이러스 백신 소프트웨가 제거하지 못할 뿐이지, 사용자가 설정 > 앱 화면에서 CrashSerive, ImeMess, Terminal과 같은 이름의 드로퍼를 찾아 비활성화 할 수 있다고 합니다. 이러한 작업을 거치면 드로퍼가 비활성화되어 페이로드가 다시 설치되는 일은 없다고 하니 참조하세요.
또한, Avast에 따르면 이 문제를 Google에 신고하였고, Google Play Protect에서 Cosillon을 감지할 수 있게 되어 최신 버전 페이로드에 감염된 장치 수는 점점 줄어들고 있다고 합니다.
'ETC.Mobile > News.Security' 카테고리의 다른 글
| Nvidia Shield, Android Oreo 업데이트로 새 UI 입어 (0) | 2018.05.25 |
|---|---|
| 삼성, FinFET에서 GAA FET으로 이행을 3nm세대로 미루다 (0) | 2018.05.24 |
| Galaxy S7/S7 Edge 오레오 업데이트 (0) | 2018.05.24 |