테크크런치, 안드로이드 어도리티 등 복수 외신이 아마존에서 높은 평점을 받은 안드로이드 TV 박스 여러 대에 멀웨어가 숨겨진 사실을 보도했다.
멀웨어를 포함한 안드로이드 TV 박스의 존재는 보안 연구원 다니엘 미리식(Daniel Milisic)의 연구 결과 발표를 통해 알려졌다.
미리식은 올위너(AllWinner), 록칩(RockChip) 등 인지도가 낮은 브랜드의 안드로이드 TV 박스를 구매하였다. 미리식이 조사한 제품의 제조사는 리뷰 별점 5점 만점 기준 5점을 받은 저가 안드로이드 TV 셋톱박스 여러 대를 판매한다.
그러나 조사 결과, 대다수 제품은 멀웨어 개발자가 원하는 모든 앱을 설치할 수 있는 CnC(command-and-control) 서버로 보고한다는 사실이 드러났다. 미리식이 발견한 문제의 제품 중에는 ‘아마존의 선택(Amazon’s Choice)’ 배지와 함께 온라인에서 활발하게 판매되는 제품도 포함되었다.
게다가 T95 안드로이드 TV 박스는 전 세계 수천 대의 다른 감염된 Android TV 박스로 구성된 대규모 봇넷에 연결된 사실이 발견됐다. T95 제품은 백그라운드에서 몰래 광고를 탭하여 수익을 창출하도록 설계되었다. 감염된 안드로이드 TV 박스의 전원이 켜지면 멀웨어는 명령 및 제어 서버에 접속하여 지시를 받은 후 추가 페이로드를 기기로 가져와 광고 클릭 사기 공격을 개시한다.
사이버 보안 기업 EFF 소속 연구원 빌 버딩턴(Bill Budington)도 별도로 아마존에서 판매되는 안드로이드 TV 박스를 구매하여 조사한 뒤 미리식과 같은 결론을 내렸다. 버딩턴이 조사한 제품 중에는 올위너 T95 맥스(AllWinner T95Max), 록칩 X12 플러스(RockChip X12 Plus), 록칩 X88 프로 10(RockChip X88 Pro 10) 등이 포함되었다.
한편, 미리식은 안드로이드 TV 박스의 멀웨어 관련 연구 결과를 발표하며, “문제를 완화할 유일한 방법은 유통 기업이 더 엄격한 제품 안전성 기준을 고수하는 것이다”라며, “회전하는 면도날로 만든 어린이 장난감은 판매할 수 없는데, 잘 알려지지 않은 소규모 공급업체가 소유자 모르게 악의적으로 작동하는 컴퓨터를 판매하는 것은 왜 괜찮을까?”라고 지적했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
![[경주 AFEC] 한미정상회담, 관세협상 극적 타결](/news/data/2025/10/30/p1065580152831015_627_h.jpg)
