안드로이드폰 사용자들 공격 조심하세요

좀 전에 문자메시지를 받았습니다. “모바일 청첩장이 도착하였습니다 일정/장소/참석자”로 돼 있고 http://happp.kr 이라는 url이 포함돼 있더군요.

링크를 클릭했더니 1.apk 라는 파일이 하나 떠 있고 ‘열기’와 ‘한컴오피스에서 열기’ 두개 버튼이 나옵니다. 어느 것으로도 열리지 않구요.

웹에서 열어 텍스트 에디터로 열어봤습니다만 무슨 내용인지 확인 불가. textwrangler 에서는 아예 안 열리고, sublime text 2에서는 이진파일만 죽 나열됐으며 textmate에서는 알아보기 어려운 언어로 나타나더군요.

sublime text 2로 1.apk 파일을 열어봤더니 2진 문자열만 주룩 나열돼 있습니다. textmate로1.apk 파일을 열어봤더니 알아볼 수 없는 문자셋으로 인코딩 돼 있군요.

혹시나 해킹 당한 것인가 싶어 해당 도메인과 ip주소를 후이즈 검색해봤더니 아시아태평양지역 후이즈 서비스인 APNIC에 등록된 홍콩 회사 소유군요.

inetnum: 103.1.49.0 – 103.1.49.255
netname: NET-SYS-AS-AP
descr: CPCNet Hong Kong Ltd.
country: HK
changed: ipadmin@netsys.com.hk 20110519
source: APNIC
person: Net Sys International Limited – IP Administrator
address: Kwun Tong Industrial Centre
country: HK
phone: +852 35291231
e-mail: ipadmin@netsys.com.hk
notify: ipadmin@netsys.com.hk

해당 도메인과 ip address를 후이즈 검색 해봤습니다.

이렇게 확인하면서 내게 문자 보낸 사람에게 직접 전화를 걸어봤습니다만, 처음에는 통화중이었고 두번째는 전원이 꺼져있다고 나오네요.

도대체 apk 확장자가 무엇인지 찾아봤더니 안드로이드에서 실행되는 실행파일이랍니다. 윈도라면 exe 확장자 같은 거라네요. 안드로이드에서 게임 앱 같은 것을 불법으로 공유할 때도 활용되고 악성코드를 퍼뜨리는데도 쓰인답니다. 물론, 이런 목적의 확장자는 아니고 안드로이드용 실행 앱 확장자인데 악용 사례가 많다는 거지요.

일단 내가 받은 이 파일이 악성코드가 들어있는지 여부는 확인하지 못했습니다만, 거의 100% 악성코드일 것으로 짐작합니다.

내가 아이폰 사용자라서 낚이지 않았지만 안드로이드를 사용하고 있었다면 이번에는 제대로 낚일 뻔했습니다.

안드로이드 폰 사용자는 누군지 모르는 사람에게서 들어오는 문자메시지, 그리고 거기 첨부된 apk 확장자는 조심해야겠습니다.