안드로이드폰 사용자들 공격 조심하세요
좀 전에 문자메시지를 받았습니다. “모바일 청첩장이 도착하였습니다 일정/장소/참석자”로 돼 있고 http://happp.kr 이라는 url이 포함돼 있더군요.
링크를 클릭했더니 1.apk 라는 파일이 하나 떠 있고 ‘열기’와 ‘한컴오피스에서 열기’ 두개 버튼이 나옵니다. 어느 것으로도 열리지 않구요.
웹에서 열어 텍스트 에디터로 열어봤습니다만 무슨 내용인지 확인 불가. textwrangler 에서는 아예 안 열리고, sublime text 2에서는 이진파일만 죽 나열됐으며 textmate에서는 알아보기 어려운 언어로 나타나더군요.
sublime text 2로 1.apk 파일을 열어봤더니 2진 문자열만 주룩 나열돼 있습니다. textmate로1.apk 파일을 열어봤더니 알아볼 수 없는 문자셋으로 인코딩 돼 있군요.혹시나 해킹 당한 것인가 싶어 해당 도메인과 ip주소를 후이즈 검색해봤더니 아시아태평양지역 후이즈 서비스인 APNIC에 등록된 홍콩 회사 소유군요.
해당 도메인과 ip address를 후이즈 검색 해봤습니다.inetnum: 103.1.49.0 – 103.1.49.255
netname: NET-SYS-AS-AP
descr: CPCNet Hong Kong Ltd.
country: HK
changed: ipadmin@netsys.com.hk 20110519
source: APNIC
person: Net Sys International Limited – IP Administrator
address: Kwun Tong Industrial Centre
country: HK
phone: +852 35291231
e-mail: ipadmin@netsys.com.hk
notify: ipadmin@netsys.com.hk
이렇게 확인하면서 내게 문자 보낸 사람에게 직접 전화를 걸어봤습니다만, 처음에는 통화중이었고 두번째는 전원이 꺼져있다고 나오네요.
도대체 apk 확장자가 무엇인지 찾아봤더니 안드로이드에서 실행되는 실행파일이랍니다. 윈도라면 exe 확장자 같은 거라네요. 안드로이드에서 게임 앱 같은 것을 불법으로 공유할 때도 활용되고 악성코드를 퍼뜨리는데도 쓰인답니다. 물론, 이런 목적의 확장자는 아니고 안드로이드용 실행 앱 확장자인데 악용 사례가 많다는 거지요.
일단 내가 받은 이 파일이 악성코드가 들어있는지 여부는 확인하지 못했습니다만, 거의 100% 악성코드일 것으로 짐작합니다.
내가 아이폰 사용자라서 낚이지 않았지만 안드로이드를 사용하고 있었다면 이번에는 제대로 낚일 뻔했습니다.
안드로이드 폰 사용자는 누군지 모르는 사람에게서 들어오는 문자메시지, 그리고 거기 첨부된 apk 확장자는 조심해야겠습니다.
최근 댓글