안드로이드 기기 수백만대, 멀웨어 감염 "언제 털려도 이상하지 않아"

[디지털투데이 AI리포터] 사이버 보안 전문가들이 오래된 안드로이드 버전에서 실행되는 백만대 이상의 스트리밍 기기가 멀웨어(악성코드)에 감염돼 해커들의 위협에 노출돼 있다고  경고했다.

13일(현지시간) 테크레이더에 따르면 'Vo1d'라 알려진 멀웨어는 닥터웹(Dr.Web) 연구원들에 의해 발견됐으며 해커들이 기기를 완전히 제어할 수 있다고 보고 있다.

멀웨어가 실제로 어떤 용도로 사용됐는지 공개되지 않았지만 감염된 기기가 DDoS 공격에 사용되거나 네트워크에 접근하거나, 광고 애플리케이션(앱)을 설치하는 데 사용될 수 있을 것이라 의심된다.

감염된 기기 대부분은 브라질을 비롯해 모로코, 파키스탄, 사우디아라비아, 러시아, 아르헨티나, 에콰도르, 튀니지, 말레이시아, 알제리, 인도네시아 등 세계 여러 국가에 위치해 있다.

기기들은 안드로이드 7.1.2; R4 Build/NHG47K, 안드로이드 12.1; TV BOX Build/NHG47K, 안드로이드 10.1; KJ-SMART4KVIP Build/NHG47K와 같은 오래된 안드로이드 버전을 실행한다는 공통점이 있다.

연구원들은 기기들이 펌웨어 조작으로 감염됐을 수 있다고 보고 있으며 중간에 멀웨어에 의한 공격이나 공식적이지 않은 펌웨어 버전의 사용으로 루트 액세스가 내장됐을 수 있다고 추측했다.

이와 관련해 구글은 감염된 기기가 타사 브랜드이거나, 구글 보호 인증을 받은 기기가 아니란 입장이다. 이는 기기들이 보안 및 호환성을 위한 테스트를 거치지 않았음을 의미한다.

매체는 보안을 위해 의심스러운 프로그램을 다운로드하지 말고 기기 펌웨어를 최신 상태로 유지하며 신뢰할 수 있는 소스를 통해 앱을 설치하라고 조언했다.