Android TV 박스, Vo1d 맬웨어에 감염되다

목요일에, Doctor Web의 보안 전문가들이 새로운 안드로이드 기반의 악성 코드인 ‘Android.Vo1d’를 발견했다고 밝혔습니다. 이 악성 코드는 전 세계 197개국에서 약 130만 대의 기기를 감염시켰습니다.

이 악성 코드는 주로 스트리밍 TV 박스를 대상으로 하며, 오래된 안드로이드 버전에서 발견되는 취약점을 이용합니다. Doctor Web에 따르면, 이 감염은 널리 퍼져 있으며, 그중 가장 많은 사례가 브라질, 모로코, 러시아 같은 나라에서 발견되었습니다.

Android.Vo1d 악성 코드는 백도어 역할을 하며, 자신을 영향을 받은 장치의 시스템 저장 영역에 삽입합니다. 일단 자리 잡으면, 공격자들이 장치를 원격으로 조작하여 사용자의 지식 없이 타사 소프트웨어를 설치할 수 있게 됩니다.

The Hacker News (THN)는 감염의 원인이 아직 알려지지 않았지만, 침해된 장치 또는 비공식 펌웨어의 사용과 관련이 있을 것으로 추정된다고 주목하고 있습니다. 이 악성 코드는 “debuggerd” 데몬 파일을 교체하고 악성 코드가 포함된 새 파일을 도입하는 것으로 알려져 있습니다.

포브스는 이 멀웨어가 특히 끈질기게 동작하며, 재부팅을 거듭해도 그 악의적인 행동을 계속할 수 있도록 스크립트를 실행한다고 보도했습니다.

이 공격은 특정하게 안드로이드 TV 기기를 대상으로 하지 않으며, 포브스의 보도에 따르면, 오프브랜드 스트리밍 박스가 실행하는 구형 안드로이드 오픈 소스 프로젝트(AOSP)를 중점적으로 공격합니다.

널리 퍼진 감염의 한 가지 원인은 많은 TV 박스가 오래된 안드로이드 버전으로 운영되고 있어, 패치되지 않은 취약점으로 인해 공격에 더 취약하기 때문입니다. 이 오래된 버전들은 종종 저렴한 가격의 제조업체들이 제품을 더 매력적으로 만들기 위해 사용됩니다.

TV 박스 사용자들은 이러한 장치들이 스마트폰보다 더 잘 보호되어 있다고 잘못 생각할 수 있어, 안티바이러스 소프트월을 설치하거나 비공식 펌웨어를 다운로드하는 것을 게을리하는 경우가 많습니다. 이는 사용자들의 감염 위험을 높일 수 있음을 Forbes가 지적했습니다.

Google은 감염된 TV 모델이 Play Protect 인증을 받지 않았음을 확인했으며, 이는 엄격한 보안 테스팅을 거치지 않았음을 의미합니다. 이 회사는 사용자들의 안전을 보장하기 위해 Play Protect 인증된 기기만을 구매하도록 권고하고 있습니다. 이는 TNH에서 보도하였습니다.

사용자들이 최신 보안 패치로 자신의 기기를 항상 업데이트하고, 불신뢰할 만한 출처에서 앱을 다운로드하지 않는 것이 중요합니다. 또한 안티바이러스 소프트웨어를 설치하면 맬웨어 감염을 방지하는 데 도움이 됩니다.