Responsive Advertisement
새로미의 달콤하우스
애드센스수익,구글seo,블로그포스팅으로 많은 정보를 나누고 싶은 새로미하우스입니다
  • Uncategorized

안드로이드 기반 Badbox 봇넷, 다시 돌아왔다 – 최대 100만 대 감염

새로미일상
새로미일상0 mins read
안녕하세요. 새로미 하우스입니다



Badbox 2.0, 더욱 강력해진 악성 봇넷의 귀환

최근 보안 업계에서는 안드로이드 기반 악성 봇넷 ‘Badbox’가 다시 활동을 시작했다는 경고가 나오고 있습니다. 2023년 처음 발견된 이 악성코드는 저가형 안드로이드 기기를 감염시켜 대규모 광고 사기를 수행하는 것으로 알려졌습니다. Human Security의 연구팀인 사토리(Satori)에 따르면, 현재 Badbox 2.0에 감염된 기기 수는 최대 100만 대에 달하며, 감염된 기기는 중국에서 제작된 다양한 저가형 스마트 기기들입니다.

Badbox 봇넷은 어떻게 작동하는가?

Badbox는 사용자의 기기에 몰래 설치된 후, 원격으로 조작할 수 있는 악성코드를 실행하여 봇넷을 형성합니다. 연구원들은 이 봇넷이 다음과 같은 방식으로 작동한다고 분석했습니다.

  1. 악성 하드웨어 유포 – 공격자는 값싼 하드웨어를 구매한 뒤, 감염된 펌웨어를 설치하고 이를 재판매합니다. 이렇게 판매된 기기는 이미 악성코드가 심어진 상태로 소비자에게 전달됩니다.
  2. 악성 앱 배포 – 감염된 기기뿐만 아니라, 악성 앱을 타사 안드로이드 앱 스토어에 배포하여 감염을 확산시킵니다. 이 앱들은 정품 앱과 매우 유사한 ‘사악한 쌍둥이’ 형태로 등장하며, 사용자들은 이를 속아서 설치하게 됩니다.
  3. 광고 사기 및 개인정보 탈취 – 감염된 기기는 사용자 모르게 광고를 클릭하거나 백그라운드에서 가짜 광고 트래픽을 생성합니다. 또한, 일부 기기에서는 사용자의 로그인 정보까지 탈취하는 정황도 포착되었습니다.
  4. 글로벌 확산 – 연구에 따르면 Badbox 2.0은 전 세계 222개국에서 트래픽을 생성한 것으로 나타났습니다. 이는 봇넷 운영자들이 단순히 특정 지역을 타깃으로 하는 것이 아니라, 글로벌 규모로 공격을 수행하고 있음을 시사합니다.

왜 저가형 하드웨어가 위험한가?

Badbox 봇넷이 급속도로 확산될 수 있었던 이유 중 하나는 바로 저가형 하드웨어의 보안 취약점 때문입니다. 많은 소비자가 가격이 저렴한 비브랜드 스마트 TV 박스, 태블릿, 프로젝터 등을 구매하면서도 보안에 대한 고려는 부족한 경우가 많습니다. 이러한 기기들은 공식적인 보안 업데이트를 지원하지 않는 경우가 많아 악성코드가 쉽게 심어질 수 있습니다.

Badbox 2.0, 얼마나 심각한가?

Human Security의 CISO 개빈 리드는 이번 Badbox 2.0이 2023년 첫 번째 공격보다 훨씬 더 심각하다고 경고했습니다. 그 이유는 다음과 같습니다.

  • 감염된 기기 수 증가 – 초기에 74,000대의 기기가 감염되었으나, 현재 최대 100만 대로 늘어남
  • 타깃 기기 확장 – 단순한 TV 박스뿐만 아니라, 자동차용 태블릿, 디지털 프로젝터 등 다양한 기기로 확산
  • 사기의 복잡성 증가 – 광고 사기뿐만 아니라, 개인정보 탈취, 계정 도용 등의 악성 행위 추가
  • 범죄 조직 간 협력 – 최소 4개의 범죄 집단이 Badbox 2.0의 각기 다른 부분을 운영하는 것으로 밝혀짐

Badbox 감염을 피하는 방법

그렇다면 우리는 Badbox 봇넷에 감염되지 않으려면 어떻게 해야 할까요? 다음과 같은 보안 수칙을 지키는 것이 중요합니다.

  1. 값싼 비브랜드 스마트 기기 구매 자제 – 공식 인증된 제조업체의 기기를 구입하세요.
  2. 타사 앱 스토어 사용 금지 – 신뢰할 수 없는 앱 스토어에서 앱을 다운로드하지 마세요.
  3. 펌웨어 업데이트 확인 – 정식 제조업체에서 제공하는 펌웨어 업데이트가 있는지 정기적으로 확인하세요.
  4. 알 수 없는 앱 설치 금지 – 안드로이드 설정에서 ‘알 수 없는 출처의 앱 설치 허용’ 옵션을 해제하세요.
  5. 보안 솔루션 사용 – 신뢰할 수 있는 보안 앱을 설치해 악성코드를 감지하고 제거하세요.

보안 전문가들의 대응

다행히 Badbox 2.0에 대한 보안 커뮤니티의 대응도 활발히 이루어지고 있습니다. Human Security, Google, Trend Micro, 비영리 단체 Shadowserver Foundation 등 여러 기관이 협력하여 감염된 기기의 제어 서버를 식별하고 차단하는 작업을 진행 중입니다. 또한 Google은 의심스러운 안드로이드 트래픽을 감시하고 있으며, 보안 연구원들은 광고 사기 행위를 추적해 기업들에게 경고하고 있습니다.

결론

Badbox 2.0은 단순한 광고 사기 봇넷이 아닙니다. 사용자의 기기 보안을 위협하고, 개인정보까지 탈취할 가능성이 있는 심각한 보안 위협입니다. 값싼 하드웨어를 구매할 때는 반드시 신뢰할 수 있는 제조업체를 선택하고, 앱 설치 시에도 공식 스토어를 이용하는 것이 중요합니다. Badbox와 같은 위협을 방지하려면 보안 인식을 높이고, 최신 보안 동향을 지속적으로 확인하는 것이 필수적입니다.


#Badbox #봇넷 #안드로이드보안 #광고사기 #사이버보안 #개인정보보호 #모바일보안 #악성코드 #보안위협