[중국 생산 폰 대규모 백도어 발견]
https://www.humansecurity.com/learn/blog/satori-threat-intelligence-disruption-badbox-2-0/
-
모두 중국 본토에서 생산한 기기
- Android TV OS 탑재 혹은 구글 Play Protect 인증 안드로이드 기기가
아님
*
BADBOX 2.0의 영향을 받는 기기가 사용자 몰래 하는 일*
1. 몰래 탈취한 IP주소를 판매
2. 이렇게 팔린 IP로 제3자가 계정탈취공격
3.
광고 사기: 몰래 광고를 렌더링하거나 HTML5 게임사이트로 위장한 사기사이트로 이동하게 만들어 마치 유저가 클릭한 것처럼 위장, 부정하게 광고수익을 올림
4. 광고 클릭 사기: 기기를 조작해 자동으로 쓰레기사이트 페이지의 광고를 클릭하게 만드는 수법으로 부정수익을 올림
5. 필요하다면 사용자 몰래 원격서버에 접속해 추가로 악성 apk를 다운 받아 설치하거나 기기의 동작을 마음대로 원격제어 가능
6.
한 번 백도어가 깔리면 사용자가 임의로 지울 수 없게 만듬
*
대처법*
Google Play Protect 인증을 받은 기기만 사용 (
https://www.android.com/certified/ )
또는 구글의 지침에 따라 Google Play Protect 인증 확인 (
https://support.google.com/googleplay/answer/7165974 )
제3자 앱마켓 사용자제: 구글 플레이에는 정상적인 앱을 올리고, 제3자 앱마켓에는 악성앱을 올리는 수법을 사용하기도 함
일단 백도어에 감염된 기기는 일반 사용자가 쉽게 해결할 수 있는 방법이 없는 것으로 보임 (특히 선탑재의 경우는 더욱)