내 블로그는 잘 있는지? 누가 댓글을 남기지는 않았는지 궁금해서 즐겨찾기 해놓고 가끔씩 들어가봅니다. 아니 사실 가끔씩이 아니라 뻔질나게 들어갑니다.^^
조금 전에도 제 블로그에 들어가 '글목록' 탭을 보고나서 '댓글' 탭으로 이동을 하려는 순간 !!mobogenie_1501.apk 이라는 파일이 자동으로 다운로드 되려는것 같았습니다. Xscope 브라우저의 설정에 아마 다운로드시에는 물어보기가 체크되어있어서 저 팝업창이 떴고,
환경설정 > 보안 > '알수없는출처' 애플리케이션 설치 할꺼냐는 체크를 풀어놨기에 망정이지 뭔지도 모르고 강제로 다운로드 받고 설치될뻔 했습니다.
우선 해당 파일을 열거나 설치하지 않고 '취소'를 하고나서... 다시 제 블로그 '댓글'탭에 들어가 봤는데, 이번에는 아무 문제가 안나타났습니다. 아마도 간헐적으로 그러는가 봅니다.
위와 같이 뭔가의 파일을 깔게하려는 시도를 제 블로그에서 뿐만이 아니라, 타 블로그(or 웹페이지)를 돌아다닐때도 경험한적이 최근에 있었습니다. 정확하게 동일한 mobogenie 1501.apk 파일인지는 기억을 못하지만... 하여튼 그 당시에도 뭔가 apk 어쩌고 하며 나왔던걸로 기억합니다. 그때는 해당 페이지의 관리자가 뭔가 잘못했거나, 제가 뭘 잘못눌러서 그런거겠지 하고 쉽게 넘겼었는데... 막상 제 블로그에서 이런일이 일어나니 정말 난감하네요.
일단 제가 자동으로 다운로드 받게끔 해놓은건 절대 아닙니다. 그럴만한 능력(?)도 없구요.
개뿔도 모르는 완전한 비전문가의 입장으로 추측해보자면...
1. 댓글단 사람들의 닉네임에 걸린 링크 때문?
2. 티스토리의 취약점을 이용해서?
3. 구글 애드센스 때문?
4. 제 폰에 깔린 특정 앱때문에?
5. 안드로이드 자체문제?
6. 제가 mobogenie 관련 광고 배너를 클릭해서 다운로드 받아졌다?
이정도 경우의 수를 생각해 볼수 있었습니다.
1번은 살펴보니 아닌거같고.....
2번은 구글에서 검색해보니 해외에서도 이런일이 있는거보니 티스토리쪽 문제도 아닌거 같고....
6번은 제일 위쪽 캡쳐이미지에서 보듯... 상단쪽에 '태아보험 인슈랩' 애드센스 광고만 있었는데 당연히 그걸 클릭하지도 않았고, 저순간에는 하단으로 스크롤할 겨를도 없이 저 팝업창이 떴으므로 제가 특정 배너를 눌렀기에 apk파일이 다운로드 됬을리도 없다고 확신합니다.
구글에서도 검색해봤는데 같은 현상을 겪은 분들이 있는거보면 딱히 4번도 아닐거 같습니다. 깔린 앱(게임이나 런쳐등)이 겹칠수도 있긴 하지만... 글쎄요. 왠지 정황상 그럴거 같지는 않구요.
5번 안드로이드 자체의 문제라고 보기엔 구글검색결과가 저것 밖에 안나왔을리는 없을테구요.
네이버에서도 검색해보니 컴퓨터와 클라우딩 하는 프로그램이라는 지식in 답변이 있던데, 안전하고 정상적인 앱이라면 상식적으로 저런 방식으로 깔리게 할 이유가 없는거겠지요.
지금의 상황과는 좀 다르지만... 예전에 알라딘 TTB2 책광고를 삽입했을때 문제가 있었던 적이 있습니다.
알라딘 TTB 광고때문에 블로그가 제대로 안열리네요 - http://motivation.tistory.com/432
알라딘 TTB 광고때문에 AVAST 에서 경고창이 뜨네요. - http://motivation.tistory.com/509
알라딘 TTB - 악성코드 때문에 다 떼어내고 구글에 검토요청함 - http://motivation.tistory.com/636
알라딘 TTB 광고때문에 AVAST 에서 경고창이 뜨네요. - http://motivation.tistory.com/509
알라딘 TTB - 악성코드 때문에 다 떼어내고 구글에 검토요청함 - http://motivation.tistory.com/636
TTB 광고가 악성코드 유포지로 이용되고 있었던것입니다.
자라보고 놀란가슴 솥뚜껑보고 놀란다고...
3번 Google Adsense 쪽의 문제... 일꺼란 조심스런 추측을 한번 해봅니다.
아니 근데, 일반 중소업체의 광고면 그러려니 하겠지만,
세계 최대의 광고업체 구글이 그렇게 허술할리는 없을텐데.... 음...
일단 좀더 상황을 봐야겠습니다. (ㅋㅋ상황을 본다고 제가 뭘 알겠습니까만은.....ㅎㅎ)
혹시나 같은 경험을 하셨다면 댓글 부탁드립니다.
이스트소프트사 알약의 공지사항에 이런내용이 있네요.
웹 서핑 중 자동으로 다운로드 되는 앱 주의! / 2013-11-15
- http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=241
[알약보안공지] 스마트폰에서 인터넷할 때 자동 다운 되는 mobogenie_1501.apk 주의!
- http://blog.altools.co.kr/90184763569
웹 서핑 중 자동으로 다운로드 되는 앱 주의! / 2013-11-15
- http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=241
[알약보안공지] 스마트폰에서 인터넷할 때 자동 다운 되는 mobogenie_1501.apk 주의!
- http://blog.altools.co.kr/90184763569
안드로이드에서 배너광고가 뜬 것만으로 앱이 다운로드 되려하는 증상이 발생 / 2013-11-16
- http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=1724451
위 링크에서 일본 NHK 기사를 번역해놓은게 있는데 한번 읽어보시구요.- http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=1724451
역시 유저들의 정보를 빼가는건 아니라고 하니 다행이긴 합니다만, 이런식으로 사용자가 터치(클릭)를 했다거나 직접 다운로드를 했다거나 하는 어떠한 액션도 취하지 않고, 그저 웹페이지를 보기만해도 이렇게 유포될수 있다는게 상당히 충격적이 아닐수 없습니다.
그리고, 알약측외에 아직까지 공식 뉴스기사들을 못본거 같은데, 주말이 껴서 그런건지 악성앱이 아니라 그런거지 대응이 느리네요.
'Phone-APP' 카테고리의 다른 글
갤럭시노트1 펌웨어 업그레이드시 구글톡→행아웃으로 강제 업데이트 됨 (6) | 2013.12.01 |
---|---|
갤럭시 노트1 배터리 스웰링현상(부푸는증상) 문의해보니... (59) | 2013.11.28 |
Sleipnir - 빠른속도와 제스쳐등 전체적인 만족도가 상당히 높은 브라우저 (4) | 2013.11.13 |
스미싱 피해 줄이는 방법 - SKT 웹(WEB)발신 알림 (0) | 2013.11.06 |
스마트폰을 FTP 서버로 - 프리빌리지 FTP 서버 (0) | 2013.10.16 |
댓글