350,000대 안드로이드 기기에서 발견된 새로운 악성코드

안녕하세요 독자 여러분, 오늘은 안드로이드 모바일 사용자들을 위한 소식이 있습니다. 구글의 검색 엔진 거대 기업이 만든 안드로이드 모바일 운영 체제가 다시 한 번 트로이 공격에 감염되었습니다. 연구에 따르면, 안드로이드 운영 체제에서 새로운 트로이 목마가 발견되었으며, 이는 안드로이드 기기의 메모리에 상주하며 안드로이드 운영 체제가 로드되는 단계에서 스스로 실행됩니다. 이 트로이 목마의 가장 나쁜 점은 성공적으로 제거되더라도 트로이 목마의 최소한 하나의 구성 요소가 메모리의 보호된 영역에 남아 있으며, 기기가 재부팅된 후 악성코드를 다시 설치하고 시스템을 다시 감염시킨다는 것입니다. 이는 안티바이러스 애플리케이션으로 제거할 수 없는 일종의 트로이 목마 바이러스라는 것을 의미합니다.

위협의 이름은 “Android.Oldboot.1”이며, 러시아 보안 회사인 Doctor Web에 의해 탐지되었습니다. Doctor Web은 이것이 운영 체제에서 안드로이드용 최초의 부트킷이라고 추가로 설명합니다.

이제 “부트킷”이란 무엇인지에 대한 질문이 생길 수 있습니다.

부트킷은 안드로이드 장치의 시작 코드에 감염되는 커널 기반 루트킷 변형으로, 전체 디스크 암호화 시스템을 공격하도록 프로그래밍되어 있으며, 이 부트킷이 장치의 파일 시스템을 손상시키지 않고 삭제될 가능성은 낮습니다.

Doctor Web에 따르면, 이 악성코드는 전 세계적으로 350,000대 이상의 안드로이드 모바일 장치에서 탐지되었습니다. 감염된 장치의 92%는 중국에 위치하고 있습니다.

이 악성코드는 단순히 첨부 파일을 열거나 웹을 탐색하여 전파되지 않습니다. 이 악성코드는 장치에 대한 물리적 접근을 통해 배포됩니다.

Doctor Web은 장치가 먼저 파일 시스템의 부트 파티션에 트로이 목마 구성 요소를 추가하여 감염되며, 장치가 시작될 때 트로이 목마 구성 요소가 로드되어 스스로를 구축하고 장치를 감염시킨다고 설명합니다.

좋은 점은 이 악성코드가 주로 중국 제조업체의 안드로이드 장치에서 발견된다는 것이고, 나쁜 점은 이 악성코드를 제거하기 매우 어렵다는 것입니다.