저가형 스마트폰 모델 중에는 공장 출고 전에 맬웨어가 미리 설치되어 있는 경우가 많습니다.

저가형 스마트폰 모델 중에는 공장 출고 전에 맬웨어가 미리 설치되어 있는 경우가 많습니다.

블랙햇 아시아 보안 컨퍼런스에서 트렌드마이크로는 해커들이 악성코드 펌웨어(하드웨어에 저장되어 구성 요소 및 전자 기기의 작동을 제어하는 ​​프로그램)를 설치했다는 사실을 발견했습니다. 이러한 구성 요소는 잘 알려지지 않은 제조업체의 안드로이드 스마트폰에 자주 사용됩니다.

트렌드마이크로는 해당 맬웨어가 사전 설치된 스마트폰 브랜드명을 공개하지 않았지만, 10개 스마트폰 브랜드의 900만 대 이상의 기기에 시장에 출시되기 전에 해당 맬웨어가 포함되어 있었습니다.

이러한 유형의 악성코드는 메시지 읽기, 이메일 또는 소셜 네트워크 계정 도용 등 기기의 정보를 훔칠 수 있습니다. 해커의 목적은 정보를 판매하여 수익을 창출하거나, 스마트폰을 악용하여 불법적인 광고를 클릭하여 수익을 창출하는 것입니다. 이 악성코드는 스마트폰 펌웨어에 직접 설치되기 때문에 기기에서 제거하기가 매우 어렵습니다.

현재 트렌드마이크로는 이 악성코드의 출처가 어느 나라인지 밝히지 않았습니다. 하지만 악성코드가 미리 설치된 스마트폰을 사용하는 위험을 피하려면 평판이 좋은 브랜드의 제품을 선택해야 합니다. 대기업들은 보안에 투자하고 엄격한 공급망을 구축하는 경우가 많기 때문입니다.

트렌드마이크로가 스마트폰에 악성코드가 사전 설치되어 판매되는 것을 발견한 것은 이번이 처음이 아닙니다. 이전에도 노트북, 태블릿, 스마트폰 등 많은 IT 기기에 악성코드가 사전 설치되어 판매된 사례가 있었습니다. 이러한 기기 중 다수가 베트남에서 판매되었습니다.