오늘 핸드폰으로 받은 해킹 문자입니다.
발신자: 010-2587-구하나둘둘
문자 내역: "상품이 배송되었습니다. 자세한 내용을 보려면 아래 URL을 클릭하세요."
인터넷 링크: tinyurl.com
발신자 전화번호를 국내 전화번호 검색 서비스에서 찾아보니까 검색 기록이 없습니다.
처음 발송한 것이 아니라면 중간 연결 경로로 사용하고 차단되면 계속 변경할 것으로 추측합니다.
※ 발신 번호가 선량한 사용자에게 이전되면 번호를 인식하지 못하게 블록 처리할 것입니다.
문자 본문에 들어 있는 tinyurl로 시작하는 인터넷 주소는 실제 주소가 아니라 긴 인터넷 주소를 짧게 수정하여 사용할 수 있는 TinyUrl 서비스를 사용한 것입니다. 짧게 줄일 수 있으니까 입력하거나 암기하기 편한 기능을 제공하는 반면에 실제 주소를 숨기는 악의적인 목적으로도 사용합니다.
문자에 기록된 링크를 누르면 "mapestijyz.ddns.net ......" 다른 서버로 연결됩니다.
ddns.net은 공유기와 같은 고정된 인터넷 주소가 없는 기기에 IP Address를 할당하는 서비스를 제공합니다. 우회 경로로 해킹하거나 임시로 설치한 공유기를 이용했을 가능성이 높습니다.
문자의 내용을 살펴보면,
"더 낳은 서비스 체험을 위해 한층 개선된
chrome 최신 버전을 업데이트하시기 바랍니다."
※ 올바른 표현: 낳은 -> 나은, 을 -> 으로
<확인> 버튼을 누르면 안드로이드 계열의 설치 파일인 확장자 APK를 다운로드하게 만드는 링크로 연결하기 때문에 핸드폰에서 보안 팝업창이 뜹니다.
"이러한 유형의 파일은 휴대전화에 손상을 줄 수 있습니다.
신뢰할 수 있는 출처에서만 파일을 다운로드하세요."
이런 스팸 혹은 해킹 문자를 받을 경우 대응 방법입니다.
1. 문자를 보고 발송 전화번호를 확인합니다.
모르는 전화번호일 경우 문자에 수록된 링크를 누르면 안 됩니다. 해킹을 유도하는 서버나 바로 파일 다운로드 가능한 또 다른 주소로 연결됩니다.
2. 모르고 링크를 눌렀을 경우 다행스럽게도 핸드폰에 바로 피해를 주지 않고 다른 해킹 서버로 우회하여 또다시 다음 단계로 유도하는 경우입니다.
역시 <확인> 버튼을 누르면 안 됩니다.
우회한 인터넷 주소를 보면 신뢰할 수 없는 서버라는 것을 확인할 수 있습니다.
이 팝업창을 닫는 방법은
뒤로 가기 버튼을 눌러서 해당 화면에서 빠져나오거나,
실행 중인 앱을 모두 닫을 수 있는 메뉴를 사용해야 합니다.
주로 핸드폰 하단의 오른쪽이나 왼쪽 버튼을 사용합니다.
문자 화면은 터치하지 않습니다.
3. <확인> 버튼을 눌러 안드로이드 기종 APK 설치 파일 다운로드 창이 떴습니다.
아직까지 안전합니다. <다운로드> 버튼을 누르지 않습니다.
(2)에서 설명한 것과 같은 방법을 사용하여 해당 인터넷 창을 종료합니다.
만약에 안드로이드가 아니라 애플 아이폰 기종일 경우에는 확장자가 APK가 아니라 애플에서 제작하는 파일 확장자 이름이 뜰 것입니다.
서버에 접속한 핸드폰 기종을 판별하는 기능은 코드 한 줄로 추가 가능합니다.
4. <다운로드> 버튼까지 눌러서 APK 파일이 핸드폰에 저장되었을 경우입니다.
바로 설치를 시작하는 경우도 있지만, 보안 경고문이 뜨면서 사용자에게 설치를 재확인할 수도 있습니다. 안드로이드 버전에 따라서 다릅니다.
이 단계까지 진행되었으면 전문적인 관련 지식이 없는 경우, 확실한 안전을 보장할 수 없으니까 즉시 고객 서비스 센터를 방문하는 것이 좋습니다.
5. 현재 국내에서 안드로이드 앱에 필요한 APK 파일을 제공하는 믿을 수 있는 서버는
- 구글 Play 스토어
- 원스토어
- 삼성 Galaxy Store
- LG Content Store
이 정도이고 그 밖에 핸드폰 제조업체에서 운영하는 설치 서버가 있습니다.
이 서버에 앱을 등록하려면 코드에 대한 인증 과정을 통과해야 합니다. 그래서 안전한 것입니다.
그렇지 않고 어떤 블로그, 혹은 문자로 설치 가능한 앱에 대한 링크를 "고맙게" 제공하는 경우가 있습니다. 문자나 메일로 전송해 주는 "헌신적인" 서비스를 제공하기도 합니다.
아무런 보안 의식 없이, 믿을 수 있는 사람이니까, 평소 알고 있던 홈페이지니까, 여러 가지 다양한 믿음을 갖고 다운로드하여 설치하는 분들이 상당히 많습니다.
인터넷 주소를 간단하게 감추는 기능이 있듯이 문자 발송자가 실제 사용자가 아니라 다른 사람일 수도 있습니다. 해당 사용자의 핸드폰이 해킹되어 해킹 문자의 발송 서버로 사용될 수 있기 때문입니다.
절대 안 됩니다. 위에 기재한 것과 같은 신뢰할 수 있는 서버에 접속하여 검증받은 앱만을 설치해야 합니다.
댓글