2024-03-28 22:10 (목)
러시아 버튼식 휴대전화 5대 중 4대서 사전 설치된 악성코드 발견돼
상태바
러시아 버튼식 휴대전화 5대 중 4대서 사전 설치된 악성코드 발견돼
  • 길민권 기자
  • 승인 2021.09.09 21:08
이 기사를 공유합니다

러시아 보안전문가가 러시아 일반 휴대전화 매장에서 판매되는 버튼식 휴대전화에서 사전에 설치된 악성코드를 발견했다.

보안전문가는 5개 의 버튼식 휴대폰을 연구 분석했다. 대상은 RDA826칩 기반 Inoi 101, SC6531E칩 기반 DEXP SD2810, MT6261칩 기반 Itel it2160, SC6531DA칩 기반 Irbis SF63 및 F+Flip3 이었으며, 분석결과 5개중 4개의 휴대전화에서 악성코드가 발견 되었다.

Itel it2160은 사용자 모르게 인터넷을 통해 알림을 보내고 있었다. 또한, 해당 휴대전화는 IMEI, 국가, 작동 시간, 모델명, 펌웨어 버전, 사용언어, 통신사 ID와 같은 정보를 전송한다. F+Flip3 휴대전화는 네트워크에 연결 기능은 없지만, IMEI 및 IMSI 정보를 문자 전송한다.

Irbis SF63은 암호화 된 데이터를 알 수 없는 서버로 전송함과 동시에 해당 서버로부터 명령을 받아 수행한다.

DEXP SD2810 휴대전화는 GPRS를 통해 인터넷에 접속해 사용자 모르게 판매 사실을 보고하고, IMEI 및 IMSI 정보를 전송한다. 또한 짧은 번호로 유료 문자를 전송하며, 해당 문자에 응답하는 알 수 없는 서버의 명령을 수행한다.

러시아 보안전문가 ValdikSS는 해당 문제는 OEM 생상된 소프트웨어 및 하드웨어 개발 구조와 관련이 있으며, 제조사가 판매업체 주문에 따라 언제든지 의심될만한 기능을 반영할 가능성이 존재한다고 경고했다.

[정보제공. 씨엔시큐리티 SIPS]


[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★