[중국 생산 폰 대규모 백도어 발견] https://www.humansecurity.com/learn/blog/satori-threat-intelligence-disruption-badbox-2-0/ - 모두 중국 본토에서 생산한 기기 - Android TV OS 탑재 혹은 구글 Play Protect 인증 안드로이드 기기가 아님 *BADBOX 2.0의 영향을 받는 기기가 사용자 몰래 하는 일* 1. 몰래 탈취한 IP주소를 판매 2. 이렇게 팔린 IP로 제3자가 계정탈취공격 3. 광고 사기: 몰래 광고를 렌더링하거나 HTML5 게임사이트로 위장한 사기사이트로 이동하게 만들어 마치 유저가 클릭한 것처럼 위장, 부정하게 광고수익을 올림 4. 광고 클릭 사기: 기기를 조작해 자동으로 쓰레기사이트 페이지의 광고를 클릭하게 만드는 수법으로 부정수익을 올림 5. 필요하다면 사용자 몰래 원격서버에 접속해 추가로 악성 apk를 다운 받아 설치하거나 기기의 동작을 마음대로 원격제어 가능 6. 한 번 백도어가 깔리면 사용자가 임의로 지울 수 없게 만듬 *대처법* Google Play Protect 인증을 받은 기기만 사용 ( https://www.android.com/certified/ ) 또는 구글의 지침에 따라 Google Play Protect 인증 확인 ( https://support.google.com/googleplay/answer/7165974 ) 제3자 앱마켓 사용자제: 구글 플레이에는 정상적인 앱을 올리고, 제3자 앱마켓에는 악성앱을 올리는 수법을 사용하기도 함 일단 백도어에 감염된 기기는 일반 사용자가 쉽게 해결할 수 있는 방법이 없는 것으로 보임 (특히 선탑재의 경우는 더욱)