V3 모바일백신 - '카디오 트레이너'를 악성코드로 진단

갤럭시노트라 안랩의 v3 가 기본으로 깔려있는데...

▲ 알림바에 v3 아이콘이 있길래... 뭐지? 싶어 열어보니

▲ 악성코드가 발견되었다고 나왔습니다.
사실 이런 화면자체를 전 처음 봅니다. 여태껏 바이러스나 악성코드가 있던적이 없었던지라...
특별히 깐것도 없는데.. 뭘까 싶어 열어보니....

▲ 으잉? 수개월때 이상없던 '카디오 트레이너'가 왜 갑자기?

진단명: Android-Exploit/MasterKey.Gen.2
종류: 악성코드
상태: 삭제권장
경로: /data/app/com.wsl.CardioTrainer-1.apk

어쨋든 위와 같이 뜨길래...  좀더 확인후에 조치 할려고 나가려 하니

▲ 위와 같이 경고창이 뜨네요.  

▲ 혹시나 싶어 정밀검사를 다시 돌려봐도 역시나 그 파일이 문제가 있다고 걸리구요.

▲ 그래서 일단 삭제 아이콘을 눌러서 삭제를 해봤습니다.
여느 프로그램 설치/삭제 할때처럼 나오면서 삭제가 되네요.

▲ 그리고 나서, 카디오 트레이너 정식 유료버전을 눌러보니...  
프리버전이 없어서 작동불가! 이건 꼭 프리버전이 깔려야하나 봅니다.
기존에 깔렸던게 문제였으니 티스토어에서 새로 다운받아 깔면 되겠지 싶어...

▲ 티스토어에서 다시 프리버전을 깔았습니다.
그러나, 그래도 역시 V3에서 악성코드로 진단이 되네요.
오진인지, 아니면 해당 apk에 정말 문제가 있던건지 모르겠네요.

여태껏 잘 써왔던 카디오 트레이너인데, 갑자기 오늘자로 걸리는거보니 오진일꺼 같긴한데... 과연...

▲ 얼마전 SKT 만 제공되나? 그랬던 T Guard 라는 백신을 Tstore에서 설치했었는데...
여기서는 악성코드로 검출되지 않았다고 나오네요.  왜 그런걸까요?

어차피 요새는 '카디오트레이너' 대신 구글 '내 운동기록'을 쓰고있는터라 굳이 상관이 없긴하지만...
그래도 작년인가에 티스토어에서 유료결제한 어플이 당장 안되니깐 좀 그렇네요.

▲ V3 버전은 위와 같이 최신버전이구요.
안랩 고객센터를 통해 한번 물어봐야겠네요.

---

▼ 2013-08-27 정오 내용추가

다음날 정오즈음.. 티스토어에서 다시 카디오트레이너를 설치하고나서 검사를 해봤더니,
이번엔 악성코드가 없다고 나오네요.

다만, 카디오트레이너의 그간 히스토리는 다 날라간듯 합니다.
자동 동기화를 해놨던터라 웹에서 접속코드를 치고 들어가면 있긴 하지만.. ㅜㅜ 내 데이타.... -ㅅ-

---

▼ 안랩에서 온 답변

안녕하십니까? 안랩 시큐리티대응센터(ASEC)입니다.

시스템에 악영향을 미치는 악성앱을 광범위하게 진단하기 위해 제작된
Android-Exploit/MasterKey.Gen.2

시그니쳐에 문제가 있는것으로 발견되어 오후쯤 해당 시그니쳐를 제거하였습니다.

불편을 끼쳐드린 점 사과드리며 추후에도 문제가 발생하면 말씀해주시기 바랍니다.

그럼, 오늘도 행복한 하루 되시기 바랍니다.
감사합니다.

답변이 일반인의 눈높이엔 약간 어려운데... 어쨋든, 오진이 맞긴 했나봅니다.
이게 제가 검사를 수동으로 돌려서 걸린게 아니라, 실시간으로 검출되어 나왔었기에,
아마 저와같이 카디오트레이너를 삭제할수밖에 없었던분들이 꽤 있으셨을듯...


그리고..
안랩닷컴에 로그인(회원가입)없이 문의가 가능한곳이 딱히 잘 안보이더라구요. 
이거 하나 물어보자고 가입하는것도 좀 그렇고해서, 결국 고객센터 메인(?)쪽의 이메일을 찾아 보냈었는데...
로그인없이도 간단하게 물어볼수 있도록 창구(게시판/이메일등)를 마련해 주셨으면 좋겠습니다.


------

어제 뉴스 보니까 돌잔치를 빙자한 스미싱이 창궐(?)하던데...
SMS에서 하이퍼링크를 제거해주는 기능이 v3모바일백신(or 별도의 안랩 APP)에 옵션으로 있으면 어떨까 싶습니다.
사람마다 다 다르겠지만, 전 sms/mms에서 링크타고 넘어가는 경우가 정말 거의 없거든요.
그러니, 굳이 URL로 넘어가야할땐 블럭을 잡아서 복사/붙여넣기로 가야하는 불편함이 감수하고서라도...
평소에 하이퍼링크가 제거된다면, 이런 스미싱도 어느정도 예방이 될듯도 한데 말이죠.

그리고, 알약에는 '스미싱감시' 기능이 있던데, 이것도 좀 탑재를 해주셨으면 좋겠구요.

---

▼ 2013-08-29 내용추가

어제그제는 안그러더니...   오늘 같은 증상이 또 나오는군요. -ㅅ-



위 안랩의 답변중 '추후 문제시 말해달라고' 했었는데, 바로 회신이 되지 않는 이메일로 답변을 줬더라구요.
지난번에 회원가입없이 문의하려고, 고객센터 메인(?)쪽의 이메일을 통한 문의시에 보니...
고객센터 메인(?)쪽에서는 제가 보낸 메일의 수신확인을 거의 약 이틀이나 지난후에 하더라구요. ㅜㅜ
그후 전담 처리부서라는 '바이러스 신고센터' 팀으로 의견 전달한후, 그 팀에서의 답변은 수분내에 주셨지만요.

어쨋든, 신속하지 못했던 고객센터쪽과 발신전용 답변메일 때문에, 제가 굳이 다시 신고하고 뭐하고도 좀 귀찮아지네요.
그래서, 그냥 겸사겸사 다른 백신으로 갈아타보고 있습니다.
알약을 잠시 깔았었다가 지우고, (늘 그래왔듯 이스트소프트꺼는 왠지 정이 안가서요.ㅎㅎ)
현재는 Avast 백신을 이용해보고 있습니다. 무료버전 대신 좀더 다양한 기능은 가지고 있는 유료버전으로 전환시키려는 목적때문인지 필요이상으로 UI가 복잡한듯 하네요.

참고글

웹사이트 고객센터를 이용해 보면서 바라는점들.. - http://motivation.tistory.com/485