저렴한 스마트폰 모델 중 상당수는 공장에서 출고되기 전에 맬웨어가 미리 설치되어 있습니다.

Black Hat Asia 보안 컨퍼런스에서 Trend Micro는 해커가 펌웨어 맬웨어(하드웨어에 저장되어 구성 요소 및 전자 장치의 작동을 제어하는 ​​프로그램)를 설치했다는 사실을 발견했습니다. 이러한 구성 요소는 덜 알려진 브랜드의 안드로이드 스마트폰에 자주 사용됩니다.

트렌드마이크로는 해당 맬웨어가 사전 설치된 스마트폰 브랜드명을 공개하지 않았지만, 10개 스마트폰 브랜드의 900만 대 이상의 기기에 시장에 출시되기 전에 해당 맬웨어가 포함되어 있었습니다.

이러한 유형의 맬웨어는 메시지 읽기, 이메일 또는 소셜 네트워크 계정 해킹 등 기기 정보를 훔칠 수 있습니다. 해커의 목적은 이익을 위해 정보를 판매하거나 불법적인 이익을 위해 스마트폰을 이용하여 광고를 클릭하는 것입니다. 이 맬웨어는 스마트폰 펌웨어에 직접 설치되기 때문에 기기에서 제거하기가 매우 어렵습니다.

현재 트렌드마이크로는 이 맬웨어를 퍼뜨린 범인이 어느 나라 사람인지 밝히지 않았습니다. 하지만 악성 소프트웨어가 미리 설치된 스마트폰을 사용할 위험을 피하려면 사용자는 평판이 좋은 브랜드의 제품을 선택해야 합니다. 대기업은 보안에 투자하는 경우가 많고 공급망을 엄격하게 선택하기 때문입니다.

트렌드마이크로가 스마트폰이 시장에 출시되기 전에 미리 설치된 맬웨어를 발견한 것은 이번이 처음이 아닙니다. 이전에는 노트북, 태블릿, 스마트폰 등 많은 기술 기기에 공장 출고 전에 맬웨어가 미리 설치된 것으로 밝혀졌습니다. 이러한 장치 중 다수는 베트남에서 판매됩니다.