제가 최근 여행을 하고 있을 때였습니다. 지역 정보를 얻기 위해 스마트폰에서 인터넷을 실행했더니 업뎃을 하라고 하더라구요, 알고보니 바이러스였습니다. wfgbv.apk 란 파일명으로 되어 있었는데요, 네이버에도, 구글에서도 전혀 나오지 않는 놈이라 혹시 뭔가 궁금하신 분이 계실까봐 그 바이러스에 대해 써보겠습니다.
백신 프로그램을 깔고 나서 트로이목마로 밝혀진 wfgbv.apk
저는 갤럭시s6 폰을 사용하고 있습니다. 하루에도 수십번은 들어가는 인터넷 브라우저를 이용했는데요, 위와 같이 첫 화면에 있는 인터넷 아이콘을 평상시처럼 무심코 실행했습니다. 그러자 왠일인지 실행이 안되고 다음과 같은 화면이 나왔습니다.
크롬을 실행한것도 아닌데 왠 크롬 업데이트?
크롬의 최신 버전이 출시되었으니 업데이트를 해야 인터넷을 이용할 수 있다는 말도 안되는 메시지였습니다.
그리고서는 위와 같은 파일들이 다운되더라구요.
실행파일이고 정황상 정상적인 경우는 아니라고 보고 당연히 실행은 하지 않았습니다.
위에 보시다시피 출처가 www.qq.com 이네요.
qq는 icq를 베껴서 만든 중국의 메신저 입니다.
더욱 의심스럽군요ㅎㅎ
게다가 갑자기 생전 들어가 본 적도 없는 중국 사이트에 접속이 되네요.
제가 접속을 한게 아닙니다.
뭔가가 중국 사이트로 접속을 시킨겁니다.
아무 이상 없던 인터넷 브라우저가 갑자기 이상 행동을 보인 곳은 제주도의 성산일출봉 근처의 리조트 였습니다.
해커가 이쪽으로 침투한 것일까요?
이쪽 관련 지식이 없어서 정확한 상황은 모르겠으나 공공장소의 와이파이망이 보안에 극히 취약하다는건 많이 들어서 알고 있었습니다.
불안해서 v3모바일을 깔아서 검색을 해보았으나 아무것도 나타나지 않았습니다.
하지만 몇 일 지나고 나서 v3 모바일에서 위의 파일들을 '트로이목마'로 규정했네요.
아마 그 몇일 사이에 안랩에서 이놈은 트로이목마 바이러스로 규정하고 업뎃을 했나봅니다.
트로이목마는 원격으로 PC나 스마트폰의 데이타를 훔쳐내기 위한 바이러스의 종류들을 통칭하는 말로 알고 있습니다.
위와 같은 파일을 보시면 절대로 열어보지 마시길 바랍니다.
조심성이 많은 성격인데다 제가 직접 구한게 아닌 apk는 절대 실행하지 않는 저이지만 당시 인터넷을 빨리 봐야하는 상황속에서 무심코 실행할 뻔 했거든요. 항상 정신 차리고 있어야겠네요ㅎㅎ
실행파일인 *.apk는 출처가 확실하지 않은 이상 무조건 조심하시는게 맞습니다.
공공장소에서 와이파이를 이용하는 경우는 해커의 먹잇감이 되기 쉬운 상황이니 조심하시길 바랍니다.
제가 아는 블로그 이웃님은 통장의 돈이 모두 사라지고 0원이 되셨다고 합니다.
경찰에 신고는 했지만 돈을 되찾을 방법은 없는 상황입니다ㅠ
스마트폰과 PC의 보안에 더욱 주의하세요!
'컴퓨터' 카테고리의 다른 글
| OCR프로그램 성능비교 구글드라이브 vs 레티아 ABBYY FineReader (0) | 2016.08.01 |
|---|---|
| 엑셀 - 셀서식을 이용해 같은 문자를 여러셀에 추가 입력하기 (0) | 2016.07.31 |
| 삭제된 파일 복구하기 - 언딜리트 (0) | 2016.02.08 |