요약 : 보안 외신 블리핑컴퓨터에 의하면 안드로이드 TV를 노리는 새로운 멀웨어가 나타났다고 한다. 일종의 백도어로, 이름은 보ㅇ1드(Vo1d)이다. 이미 안드로이드 TV 스트리밍 장치 130만 대 이상이 감염된 것으로 보인다고 보안 업체 닥터웹(Dr.Web)이 알렸다. 200개국 이상에서 보ㅇ1드가 발견되고 있다고 하는데 특히 브라질, 모로코, 파키스탄, 사우디아라비아, 러시아, 아르헨티나, 에콰도르, 튀니지, 말레이시아, 알제리, 인도네시아에서 많이 나타나는 중이라고 한다. 현재 버전이 노리는 펌웨어는 안드로이드 7.1.2; R4 Build/NHG47K, 12.1; TV BOX Build/NHG47K, 10.1; KJ-SMART4KVIP Build/NHG47K이다. 아직 정확한 침투 경로는 파악되지 않았다.


배경 : 보ㅇ1드에 감염된 장비의 경우 공격자들이 통제권한을 가져갈 수 있게 된다. 안드로이드 TV는 안드로이드를 기반으로 한 스마트 TV 제품으로, 구글 어시스턴트, 크롬캐스트, 라이브 TV 송출 서비스 등을 가지고 있으면서도 일반 모바일 장비처럼 앱을 설치하는 것도 가능하다. 해커들이 모바일 장비를 침해해 얻어가는 이득을 안드로이드 TV를 통해서도 대부분 가져갈 수 있다. 다만 저장된 민감 정보의 양에서는 차이가 있을 수 있다.

말말말 : “여러 침투 경로가 있을 수 있는데, TV 사용자들이 오래된 펌웨어를 업그레이드 하지 않고 있거나 루팅을 해 불법 소프트웨어를 설치할 때 멀웨어가 침투될 수 있습니다.” -닥터웹-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>