익히 알려진 중국 스마트폰 제조사들은 외국에 출시하는 제품에서 보안 위협을 없애기 위해 여러 가지 점검을 합니다.
그런데 일부 중국 스마트폰 제조사가 이용자로부터 이용료를 부당하게 갈취하는 멀웨어를 설치해 판매한 것을 시큐어D 보안연구원이 버즈피드를 통해 공개했습니다.
멀웨어가 설치된 스마트폰은 중국 트랜션(Transsion)이 만든 테크노 W2(Tecno W2)라는 제품으로 남아프리카에서 30달러에 판매되는 등 매우 싼 가격으로 아프리카에서 성공적으로 판매된 제품입니다.
문제는 이 제품에 Triada와 xHelper라는 멀웨어가 사전 설치되어 판매됐는데, 이 멀웨어가 이용자 몰래 유료 서비스에 가입하는 프로그램을 자동 설치했다는 점입니다.
유료 서비스에 자동 설치된 프로그램은 이용자가 스마트폰을 쓸 때마다 정상적인 이용을 방해하는 팝업을 띄우지만, 공장 초기화를 해도 완전히 제거하지 못합니다.
이 스마트폰은 주로 이집트, 가나 및 남아프리카 등 아프리카 국가와 인도네시아, 미얀마도 수출됐는데요. 시큐어D는 2019년 3월부터 12월까지 844,000건의 맬웨어 거래를 차단했다고 밝혔습니다.
가뜩이나 중국 제품의 보안 문제에 민감한 시점에서 반갑지 않은 소식인 듯합니다.