닫기

글로벌이코노믹

中 저가 스마트폰, 트로이 목마 바이러스에 감염… 40개 기종 출하시점 최악 악성코드 ‘트리아다'에 감염

공유
2

中 저가 스마트폰, 트로이 목마 바이러스에 감염… 40개 기종 출하시점 최악 악성코드 ‘트리아다'에 감염

스마트폰 속도 떨어뜨리고 심각한 문제 야기 우려

닥터웹의 최근 조사에서 42개 기종의 스마트폰에서 악성중의 악성코드 트리아다가 발견되었다. 자료=글로벌이코노믹이미지 확대보기
닥터웹의 최근 조사에서 42개 기종의 스마트폰에서 악성중의 악성코드 트리아다가 발견되었다. 자료=글로벌이코노믹
[글로벌이코노믹 김길수 기자] 중국산 저가 스마트폰 40개 기종 이상이 출하 시점에서 '트리아다(Triada)'라는 트로이 목마 바이러스에 감염된 것으로 드러났다.

러시아의 안티바이러스 소프트웨어 보안 기업 '닥터웹(Dr. Web)'은 7일(현지 시간) 윈도우 악성코드 만큼 복잡한 안드로이드 악성코드 트리아다가 새롭게 활동하고 있으며, 스마트폰의 속도를 떨어뜨릴 뿐만 아니라 심각한 문제를 안고 있을 우려가 있다고 밝혔다.
트리아다는 2016년부터 광고 네트워크를 통해 배포되고 있었지만, 1년 후인 2017년 7월에 신품의 안드로이드 단말기에 포함되어 있던 사실이 닥터웹에 의해 발견됐다. 닥터웹에 따르면, 처음에는 트리아다 바이러스가 내장된 스마트폰은 불과 4개 기종뿐이었으나, 최근의 조사에서 42개 기종의 스마트폰에서 트리아다가 발견됐다.

트리아다는 실로 악성중의 악성코드로 분류된다. 안드로이드 OS의 모든 앱 프로세스의 부모 프로세스 격인 '자이고트(Zygote)'에 코드를 주입해 핵심인 단기 메모리에 상주하므로 모바일 백신이 탐지하고 치료하는 것이 매우 어렵다.

기기를 감염시킨 후 거의 모든 동작 프로세스에 영향을 미치고, 응용프로그램에서 사용하고 있는 데이터를 훔치거나, SMS를 도청하거나, 인터넷 검색을 탈취할 수도 있다. 특히 새로 구입한 중국산 스마트폰이 사용하기 이전부터 이미 악성코드에 감염되었을 가능성도 있어 심각성은 더욱 커진다.

닥터웹이 이번에 발견한 문제의 중국산 스마트 폰은 '두지(Doogee)', '리구(Leagoo)', '조포(Zopo)' 등 대부분 무명 브랜드 제품으로 중국 현지와 체코, 인도네시아, 카자흐스탄, 멕시코 등에서 판매되고 있는 것으로 알려졌다.


김길수 기자 gskim@g-enews.com