악성 소프트웨어를 다운로드하지 않기 위한 여러 가지 방법이 있지만, 만약 당신의 스마트폰에 사전 설치된 바이러스가 있다면 어떻게 해야 할까요? 이 말이 이상하게 들릴 수 있지만, 실제로 그렇게 멀리 떨어진 상황은 아닙니다. 법 집행 기관들은 제품들이 사전에 BadBox 악성 소프트웨어로 감염되어 판매된 경우가 증가하고 있다는 사실을 발견했습니다.
제3자 장치에서 BadBox 악성 소프트웨어가 확산되고 있습니다
Dilok Klaisataporn/Shutterstock
독일 연방 정보 보안청(BSI)에 따르면, 여러 IoT 및 안드로이드 장치들이 생산 과정에서 악의적인 행위자들에 의해 알려진 취약점을 이용해 BadBox가 사전 설치되어 판매되었다는 사실을 발견했습니다. 이러한 장치들은 종종 오래된 버전의 안드로이드를 사용하고 있어, 이를 통해 악의적인 행위자가 운영 체제의 알려진 취약점을 악용할 수 있었습니다.
장치 제조 과정에서 악성 소프트웨어가 삽입되면서 BadBox 위협은 시스템 핵심 파일에 깊숙이 뿌리를 내렸으며, 표준적인 제거 기법으로는 제거하기 어렵습니다. 그렇다면 BadBox의 능력은 무엇일까요? 그 잠재적 악의성은 매우 심각합니다:
- BadBox는 이메일 및 메시징 플랫폼에 비밀리에 계정을 생성할 수 있으며, 이를 통해 거짓 정보를 퍼뜨릴 수 있습니다.
- 또한 배경에서 웹사이트에 접근하여 광고 사기(ad fraud)를 실행할 수도 있습니다.
- 이 악성 소프트웨어는 주거용 프록시 서비스로 작동하며, 사용자의 인터넷 연결을 알려지지 않은 제3자에게 공개합니다. 이러한 제3자는 이를 사이버 공격이나 불법 콘텐츠 유포 등 불법 활동에 이용할 수 있습니다.
- 이는 피해자의 IP 주소가 범죄 행위와 연관될 가능성을 높입니다.
- 또한 BadBox는 추가 악성 소프트웨어를 감염된 시스템에 다운로드할 수 있는 능력을 가지고 있습니다.
연방 정보 보안청은 이상적인 상황으로 인터넷 서비스 제공업체(ISP)가 IoT 장치가 봇넷(botnet)에 감염되어 판매되었다는 소비자들에게 경고를 보내, 관련된 보안 위험을 알려주는 것을 제시했습니다. 소비자로서 안정적이고 신뢰할 수 있는 제조사의 제품을 구입하는 것이 중요하며, 이는 가격이 약간 더 비쌀 수도 있습니다. 미지의 제조업체의 제품을 선택하면 초기에는 경제적으로 유리해 보일 수 있지만, 구매 순간부터 악의적인 행위자들에 의해 이용될 위험이 높아집니다.