알도큐브(Alldocube) iPlay 시리즈 태블릿 백도어 악성코드 발견 + 해결 방법 공유

 

최근 보안업체 카스퍼스키가 중국 브랜드 알도큐브(Alldocube)의 iPlay 시리즈 태블릿에 'Keenadu(키나두)' 라는 백도어 악성코드가 펌웨어에 사전 설치된 채로 출하된다는 것을 발견했어. 현재 전 세계 약 1만 3천 대 이상에서 감염이 확인됐고, 유럽·일본·브라질 등에서 피해 사례가 보고됐어.

 

이 악성코드가 위험한 이유:

기기에 설치된 모든 앱에 침투 가능
사진, 메시지, 은행 계좌 정보, 위치 데이터 탈취 가능
크롬 시크릿 모드 검색 내용까지 모니터링 가능
외부 APK를 제한 없이 설치하고 모든 권한 부여 가능
펌웨어에 내장돼 있어서 일반적인 방법으로 삭제 불가
심지어 중국어/중국 시간대 사용 시 공격이 중단된다고 함 (타깃이 명확)

 

현재까지 주로 광고 클릭 사기(ad fraud)에 악용되고 있지만, 언제든 더 심각한 공격으로 전환될 수 있어. 알도큐브는 2024년에 "바이러스 공격으로 구글 광고가 무작위로 뜰 수 있다"고 공지했는데, 그 이후 펌웨어에서도 동일한 악성코드가 계속 발견됐어. 알리에서 지금도 판매 중이고, 다른 중국 제조사 제품에서도 일부 발견됐다고 해.

 

iPlay 50 mini Pro에서 직접 확인방법

 

백도어 여부 확인 방법 (ADB):
adb shell dumpsys activity broadcasts > broadcasts.txt
findstr /i "SystemOptimizeService SystemProtectService" broadcasts.txt

 

아래처럼 뜨면 감염된 거야:
* Sticky action com.action.SystemProtectService
* Sticky action com.action.SystemOptimizeService

 

해결 방법: Android 16 GSI 롬 설치
GSI 설치 후 같은 명령어 돌리면 아무것도 안 뜸.

오히려 커스텀롬이 체감 속도도 더 빠르고, 보안 패치도 2026년 1월 최신이라 결과적으로 더 쾌적해져.
참고로 현재 제조사 공홈에서 iPlay 50 mini Pro 관련 펌웨어 파일이 전부 삭제된 상태라, GSI 실패 시 복구가 어려울 수 있으니 도전 전에 미리 알아두자 

 

이어폰 사용 시엔 Treble Settings → Audio Settings에서

use alternative audio policy
use alternative way to detect headsets

두 개 활성화하면 정상 작동해.

혹시 알도큐브 제품 갖고 있는 분들은 꼭 확인해보길 바람!

 

저런거 조치못하면 

유저들이 사제 패치 사거나 수입사나 제조사 공식 뭐가 나올때 까지 

안쓰는걸 추천해.