logcat (211.♡.66.124)
2026년 2월 19일 PM 02:02 · 수정됨(17:06)
https://securelist.com/keenadu-android-backdoor/118913/
Keenadu는 펌웨어 빌드 단계나 OTA 업데이트를 통해 libandroid_runtime.so에 심어져 Zygote 프로세스를 감염시키는 강력한 안드로이드 백도어입니다.
이 악성코드는 모든 앱을 감염시켜 검색 엔진 조작, 강제 앱 설치, 광고 클릭 사기 등을 일으키며 공격자에게 기기 완전 원격 제어 권한 획득한다고 합니다
Kaspersky 분석에 따르면 Triada, BADBOX, Vo1d 등 주요 안드로이드 봇넷과 연결되어 있으며, Alldocube 등 저가 태블릿 펌웨어에서 발견되었습니다.
아래 목록 3개중 하나만 활성화 되면 작동하지 않는다고 합니다
1. 시스템 언어가 중국어(Chinese)로 설정됨
2. 기기 시간대/시간이 중국 시간(China timezone)으로 설정됨
3. Google Play 서비스(Google Play Services)가 비활성화 또는 없음
으로 활성화 되면 펌웨어단에 있어도 활성화가 안된다고 합니다
댓글 (11)
-
해해방두텁바위
02.19 · 166.♡.5.43
중국은 파는 물건에다 저런 짜치는 짓만 안해도 될텐데 말입니다. -
IiStpik
02.19 · 182.♡.220.159
Alldocube 제품 써본지도 오래된거 같은데, 아직 살아 있었군요? ㄷㄷㄷ - L
logcat
→ iStpik 작성자
02.19 · 211.♡.66.124
10만원대에 lte 가능한 제품이라서 많이 사용하실겁니다 -
냉냉동실발굴단
02.19 · 58.♡.128.33
흠.. 중국 내수 사용에서는 작동안하는 백도어라는 내용이군요.
제가 태블릿 같은 (뭔가 계정이나 개인 정보 들어가는) 건 저렴해도 중국산을 안사는 이유가 저겁니다. -
KKubernetics
02.19 · 211.♡.234.36
중국산 저가 안드로이드 탭을 아무리 싸도 사고 싶은 생각이 안드는 이유 중의 하나입니다.. -
달달리는치타
02.19 · 211.♡.68.137
Alldocube 테블릿 엄청 많이 쓰실텐데요 가성비용으로 ㄷㄷㄷ -
남남극백곰
02.19 · 223.♡.51.73
저 하나 있는데 중국시간으로 바까야 겠네요 ㅠㅠ -
늑늑대미니
02.19 · 125.♡.12.25
그래서 아마존 fire가 제일 만만한데 예전 버전 루팅을 안했더니 지금은 구형 설명대로 해도 안되는군여 -_-;;; -
겜겜돌이
02.19 · 180.♡.139.179
중국에서는 어차피 통신 단계에서 다 수집하니까 굳이 활성화가 필요없는건가요? ㅎ -
AASTERISK
02.19 · 1.♡.252.195
온갖 백도어에 킬스위치에...
영화에서처럼 온갖 전자제품에 아무도 모르게 백도어 같은거 설치해놓고 유사시에 무기화 할수 있겠죠.
댓글을 작성하려면 이 필요합니다.