본문 바로가기

벌새::Security

다음(Daum), 네이버(Naver) 모바일 접속시 변조 사이트 메시지 생성 주의 (2014.5.23)

최근 스마트폰을 이용하여 다음(Daum, m.daum.net), 네이버(Naver, m.naver.com) 포털 사이트에 접속할 경우 "현재 방문하신 홈페이지는 네이버를 사칭한 변조사이트입니다. 확인버튼을 누르시고 네이버앱설치 후 방문해 주시기바랍니다."라는 메시지 창이 생성되는 문제가 확인되고 있습니다.

해당 메시지 창에서 주목할 부분은 ① 다음(Daum) 모바일 페이지에 접속하여도 네이버 사칭 변조 사이트라는 메시지를 표시하는 점 ② 연결된 주소가 "m.daum.net/m.html", "m.naver.com/m.html" URL 주소값을 가진다는 점입니다.

 

이런 점을 고려한다면 해당 메시지 창은 포털 사이트에서 제공하는 정상적인 메시지가 아니라 사용자가 접속한 다음(Daum), 네이버(Naver) 웹 사이트는 파밍(Pharming) 사이트로 유추할 수 있습니다.

 

위와 같은 문제가 발생하는 원인으로는 인터넷 접속을 위해 사용하는 유무선 공유기 취약점을 이용하여 DNS 서버 주소가 특정 IP 주소로 변경되어 발생하는 것으로 알려져 있습니다.

 

이미 공유기 취약점을 이용하여 PC, 모바일을 통해 네이버(Naver) 포털 사이트 접속시 "악성어플 치료서비스" 메시지 창을 생성하여 악성앱 설치를 유도하는 사례가 보고된 상태이며, 이번의 네이버 사칭 변조 사이트 관련 메시지 창은 변형된 공격이라고 할 수 있습니다.

실제 네이버 사칭 변조 사이트 메시지 창의 "확인" 버튼을 클릭할 경우에는 특정 IP 서버(126.26.55.248)에서 네이버(Naver) 앱으로 위장한 악성앱(NAVERV5.4.1.apk)을 다운로드하여 설치를 유도하는 동작을 확인할 수 있습니다.

참고로 네이버(Naver)에서 공식적으로 제공하는 네이버(Naver)앱은 "네이버 앱스토어" 앱을 통해 "Naver N스토어"에서 설치하거나 "Google Play 스토어"와 같은 신뢰할 수 있는 방식이 아닌 경우에는 절대로 다운로드 및 실행하는 일이 없도록 주의하시기 바랍니다.

 

그렇다면 최근 대유행하는 공유기 취약점을 이용한 파밍(Pharming) 사이트 연결 방식의 원인과 해결 방법에 대해 자세히 살펴보도록 하겠습니다.

 

국내에서 발생하는 공유기 취약점을 이용한 DNS 서버 주소 변조를 통한 파밍(Pharming) 사이트 연결의 목적은 안드로이드(Android) 악성앱 설치, PC 환경에서의 "Shenzhen Hua'nan Xingfa Electronic Equipment Firm" ActiveX를 이용한 악성코드 설치, 금융감독원 / yessign 금융결제원 전자인증센터 메시지 창 생성을 이용한 가짜 은행 및 증권사 연결을 통한 금융 정보 수집이라고 요약할 수 있습니다.

 

그러므로 유무선 공유기의 Wi-Fi 환경으로 인터넷 접속을 하는 사용자 중 위와 같은 파밍(Pharming) 사이트 연결 문제가 발생하는 경우에는 보안 조치를 반드시 수행하여 정보 유출 및 금전적 피해를 당하지 않도록 주의하시기 바랍니다.(※ 다양한 유무선 공유기 제품 환경으로 인하여 ipTIME 유무선 공유기를 기준으로 작성하였으며, 관련 정보는 제작사 웹 사이트에서 제공하는 메뉴얼을 통해 확인하시기 바랍니다.)

일반적으로 유무선 공유기의 관리자 메뉴로 접근하기 위해서는 "명령 프롬프트"를 실행하여 "ipconfig" 명령어를 입력하여 표시된 "이더넷 어댑터 로컬 영역 연결" 항목의 "기본 게이트웨어"에 표시된 IP 주소를 웹 브라우저 주소 표시줄에 입력하시면 됩니다.

 

관리자 메뉴는 기본적으로 유무선 공유기 초기 로그인 정보가 존재할 수 있으므로 각 제조사의 초기 정보를 확인해 보시기 바랍니다.

 

■ 유무선 공유기 초기화

 

공유기 취약점을 통한 DNS 서버 주소가 변조되어 파밍(Pharming) 사이트로 연결되는 경우에는 유무선 공유기 기기의 뒷면(선 연결 부위)에 위치한 리셋(Reset) 버튼을 10초 가량 눌러서 모든 설정을 초기화 하시기 바랍니다.

일부 유무선 공유기의 경우에는 관리자 메뉴의 설정 초기화 기능을 제공하고 있으므로 참고하시기 바랍니다.

 

■ 펌웨어 업그레이드

 

사용자 PC에 설치한 소프트웨어의 경우에도 보안 취약점으로 인한 문제 해결을 위해 보안 패치를 제공하듯이, 유무선 공유기는 비정기적으로 성능, 버그(Bug), 보안 취약점 문제 수정을 위한 최신 펌웨어를 제공하고 있습니다.

공유기 관리자 메뉴 중 "펌웨어 업그레이드" 항목을 찾아 최신 펌웨어를 사용하고 있는지 업그레이드 체크를 통해 반드시 확인하시기 바라며, 차후에도 새로운 펌웨어가 출시될 경우에는 놓치지 마시고 업데이트하시기 바랍니다.

 

공유기 DNS 서버 설정

 

기본적으로 공유기 DNS 서버는 기본 DNS 서버와 보조 DNS 서버 주소가 사용자가 계약한 인터넷 통신사에 따라 다르며, KT의 경우에는 "기본 DNS 서버 : 168.126.63.1", "보조 DNS 서버 : 168.126.63.2"로 고정되어 있습니다.

그런데 공유기 취약점을 이용한 DNS 서버 주소가 변경된 경우에는 "수동으로 공유기의 DNS 서버 설정" 체크 박스에 체크된 상태로 기본 DNS 서버와 보조 DNS 서버 주소가 기본값이 아닌 특정 IP 주소가 변경되어 있습니다.

 

그러므로 기본(보조) DNS 서버 주소가 임의의 IP 주소로 변경된 경우에는 "수동으로 공유기의 DNS 서버 설정" 체크 박스를 해제한 후 인터넷 통신사의 DNS 서버 주소로 변경하시기 바랍니다.(※ 체크 박스를 해제할 경우 자동으로 기본(보조) DNS 서버 기본값으로 복구가 될 것으로 판단됩니다.)

 

Wi-Fi 무선 보안 설정(2.4GHz/5GHz)

 

유무선 공유기를 통해 모바일을 통한 인터넷을 연결할 경우에는 Wi-Fi 환경으로 접속이 이루어지며 반드시 무선 보안 설정을 통해 외부에서 네트워크 암호를 입력하지 못하면 접속하지 못하도록 설정해야 합니다.

설정을 위해서는 2.4GHz, 5GHz 모두 최소 8자리 이상의 네트워크 암호를 설정하시기 바라며, 암호는 "영문+숫자+특수 문자"를 혼합하여 구성하시기 바랍니다. 또한 인증 및 암호화 설정은 공유기에서 권장하는 값으로 설정하시기 바랍니다.

 

외부 접속 보안 : 원격 관리 포트 사용 해제

공유기 취약점을 통한 DNS 서버 주소를 변조하는 경우 외부에서 접속을 허용하는 경우에 발생이 가능하므로, 공유기 접속 관리 메뉴에서 외부 접속을 할 수 없도록 "원격 관리 포트 사용" 체크 박스를 해제하시기 바랍니다.

 

특히 사용자가 설정한 IP가 아닌 임의의 IP 주소가 추가되어 원격 관리 포트를 사용하고 있다면 해당 IP 주소를 삭제하시기 바랍니다.

또한 "원격 지원" 설정이 실행되도록 설정된 공유기 환경에서는 "원격 지원"을 사용할 수 없도록 설정하시기 바라며, 만약 원격 지원 기능을 사용하기 위해서는 공유기 관리자 메뉴 접속시 비밀번호를 입력하도록 설정하시기 바랍니다.

 

■ 공유기 관리자 보안 설정

 

유무선 공유기의 설정을 변경하기 위해 접속시 로그인 정보를 입력하도록 보안 설정을 통해 외부에서 임의로 설정을 수정하지 못하도록 하시기 바랍니다.

로그인 보안 설정을 위해서는 "관리자 설정" 메뉴에서 Wi-Fi 계정에서 사용하는 계정 이름(로그인 이름)과 로그인 암호(최소 8자리 이상의 영문+숫자+특수 문자)를 설정하시기 바랍니다.

 

위와 같은 일련의 유무선 공유기 보안 설정과 펌웨어 업그레이드를 통해 외부에서 사용자 몰래 관리자 메뉴에 접속하여 DNS 서버 주소를 변경하여 파밍(Pharming) 사이트로 접속하도록 하는 행위를 예방할 수 있습니다.

 

만약 모든 설정 완료 후에도 파밍(Pharming) 사이트 연결이 발생한다면 웹 브라우저의 쿠키, 캐쉬 파일을 모두 삭제한 후에 재접속을 해보시기 바랍니다.

 

 Update : "m.maver.com의 페이지 내용" 변경 (2014.6.4)

최근 보안에 취약한 유무선 공유기 사용자가 Wi-Fi 인터넷 환경으로 스마트폰을 통해 네이버(Naver) 포털 사이트 접속시 "웹브라우저를 업데이트후 사용이 가능하십니다 확인버튼을 클릭하시고 설치하시면 됩니다."라는 변경된 메시지 창을 생성하여 네이버앱으로 위장한 악성앱을 설치하는 사례가 확인되고 있습니다.

 

다운로드되는 악성앱은 NAVERV5.apk 파일명을 가진 것으로 추정되며, 다운로드된 악성앱을 설치할 경우 주소록 정보 유출, 스미싱 메시지 수신 등 개인정보 유출과 금전적 피해를 유발할 수 있을 것으로 판단되므로 설치하는 일이 없도록 주의하시기 바랍니다.

 

 Update : "m.maver.com의 페이지 내용" 변경 (2014.7.12)

최근 확인된 새로운 메시지 창의 경우에는 네이버(Naver) 접속시 "위변조된 주소입니다. 최신버전으로 업데이트 후 사용이 가능 하십니다. 확인버튼을 클릭하시고 설치하여 주십시요."라는 메시지 창을 생성하여 악성앱 설치를 유도하고 있는 것으로 확인되고 있습니다.

 

그러므로 위와 같은 메시지 창이 생성되는 경우에는 절대로 "확인" 버튼을 클릭하여 다운로드되는 악성앱을 설치하지 마시고 삭제하시기 바라며 공유기 설정을 변경하여 문제를 해결하시기 바랍니다.

 

 Update : 'http://m.naver.com' 페이지 내용 추가 (2014.7.14)

공유기 DNS 주소 변경을 통해 사용자가 모바일을 이용하여 네이버(Naver) 접속시 "네이버를 사칭한 변조사이트입니다. 확인버튼을 누르시고 최신버전으로 업데이트하신후 이용해주십시요." 메시지 창을 생성하여 "확인" 버튼을 클릭시 악성앱을 다운로드하여 설치하도록 유도하고 있으므로 주의하시기 바랍니다.

 

 Update : "m.daum.net의 페이지 내용" 추가 (2014.7.15)

보안에 문제가 있는 유무선 공유기를 통해 모바일을 이용하여 다음(Daum) 웹 사이트 접속시 "다음사이트를 사칭한 변조사이트입니다. 확인버튼을 누르시고 최신버전으로 업데이트하신후 이용해주십시요." 메시지 창 생성을 통해 "확인" 버튼을 클릭할 경우 악성앱 다운로드를 통해 설치를 유도하므로 주의하시기 바랍니다.

 

특히 가짜 포털 사이트 접속을 위해 변경된 DNS 주소가 연결되지 않을 경우에는 모바일 및 PC를 통해 인터넷 접속이 이루어지지 않는 증상이 발생할 수 있습니다.

 

 Update : "http://m.naver.com 페이지 내용" 추가 (2014.7.19)

최근 모바일 환경에서 네이버(Naver) 접속시 "경로가 잘못되었습니다.다음오류를 해결하려면 최신버전으로 업데이트하셔야합니다.확인을 클릭하십시오." 허위 메시지 창을 생성하여 "확인" 버튼을 클릭시 악성앱 다운로드 및 설치를 유도하는 행위가 추가로 확인되었습니다.
 
또한 문제의 심각성에 따라 KISA에서는 유무선 공유기의 보안 설정과 관련한 체크 포인트와 각 유무선 공유기 업체에서 안내하는 보안 설정에 대한 자세한 링크 정보를 제공하고 있으므로 다시 한 번씩 확인하시기 바랍니다.

 

 Update : "http://m.naver.com 페이지 내용" 추가 (2014.8.7)

유무선 공유기의 DNS 주소 변조를 통해 모바일을 이용하여 네이버(Naver) 접속시 "최신버전으로 업데이트후 정상이용이가능하십니다. 업데이트 하시겠습니까?" 메시지 창을 생성하여 악성앱 설치를 유도하고 있는 것을 확인하였습니다.

 

위와 같은 유무선 공유기 DNS 변조 공격에 대해 안랩(AhnLab) 보안 업체에서는 공격 시나리오에 따른 분석 내용을 공개하였으므로 참고하시기 바랍니다.

 

 Update : 네이버(Naver) 접속시 알림창 생성 추가 (2014.8.20) 

모바일을 이용하여 네이버(Naver) 포털 사이트 접속시 알림창을 생성하여 "보안업데이트 버전이 출시되였습니다. 안전한 인터넷방문을 하시려면 업데이트후 이용해주십시오." 메시지를 통해 "확인" 버튼을 클릭시 악성앱 설치를 유도하는 것을 확인하였습니다.

  • 이전 댓글 더보기
  • 묘옹 2014.06.08 01:30 댓글주소 수정/삭제 댓글쓰기

    오- 감사합니다!
    위보공유기 쓰는데 어제 아침부터 웹브라우저 업데이트 창이뜨면서 인터넷이 안됬는데 친절하게 링크해주셔서 바로 업데이트하고 지금은 정상이용되네요~
    따로 네이버앱은 삭제하지 않고 그대로 사용해도 괜찮겠죠?

    • 기존에 사용하는 네이버앱은 두셔도 되고 업데이트 창을 통해 다운로드하여 설치한 가짜 네이버앱은 반드시 삭제하시기 바랍니다.

      AhnLab V3 모바일 백신으로 정밀 검사를 해보시길 바랍니다.

  • 유동 2014.06.14 22:32 댓글주소 수정/삭제 댓글쓰기

    덕분에 백신삽질하다 공유기초기화하고 해결했습니다 감사합니다~

  • 6 월 4일업데이트된 파밍내용으로뜨더군요 위보공유기초기화다했는데 달라진게없네요
    다른폰으로해보니 정상적으로되는데 제폰만 계속뜨네요 폰문제인걸까요 이땐어떻게하나요?

  • 저 오늘 네이버(모바일)에 맨밑에 사진이 떠서 웹브라우저를 설치했는데.....ㅠㅠㅠㅠㅠㅠ피해보는건 아닌가요?
    방금 막 삭제했는데....

  • 저거 설치하면 무조건 피해보나요ㅠㅠㅠㅠ??

    • 다운로드되어 설치된 앱에 대한 분석 정보는 아직 보지 못했지만 공격자의 서버가 차단되지 않고 연결이 된다면 폰에 저장된 개인정보가 유출되거나 추가적인 악성앱 설치 유도가 있을 수 있습니다.

      AhnLab V3 모바일 백신으로 정밀 검사를 해보시기 바랍니다. 불안하시면 공장 초기화를 권장합니다.

  • 아~지금 정밀검사해볼께요!!답변 감사합니다~^^

    • 초기화 + 비밀번호(공유기 및 관리자 환경 양쪽 모두 비밀번호 설정) + 펌웨어 최신 버전 + 원격 연결 해제를 모두 적용하셔야 안전합니다.

  • 만약 저거설치되면. 어떻게고쳐하나요ㅠㅠ?

    • 악성앱을 다운로드하여 감염된 상태라면 모바일 백신(AhnLab V3)을 이용하여 정밀 검사를 해보시기 바랍니다.

      만약 능력이 되신다면 일반적으로 기기 관리자에 들어가서 설치된 악성앱을 찾아 권한을 해제한 후 애플리케이션에서 악성앱을 찾아 삭제하시면 될 것으로 생각됩니다.

    • 저바이러스가. 컴퓨터네이버도 막나요??

    • 공유기 DNS를 변경할 경우 특정 표적이 되는 웹 사이트는 가짜 사이트로 연결되거나 차단되어 연결되지 않을 수 있습니다.

    • 이거공유기 초기화하고비번걸면 괜찮아지나요??

  • 블로그로 좀 퍼가겠습니다. 블로그 주소는 http://blog.naver.com/momot1094 입니다!

  • 감사합니다 공유기 초기화로 문제해결했습니다
    메세지가 떴을때 놀라서 뒤로 버튼을 눌러도 다음과 네이버 모두 악성앱이 다운되더라고요ㅜ 다운로드 파일은 스마트폰에서 어떻게삭제해야할까요
    V3로 정밀검사해봤는데 이상이 있다 뜨지는않네요ㅜ
    불안해서 은행어플도 못들어가고있어요
    설치시 해결방법에는 어떤게있을까요

    • 단순히 다운로드된 경우에는 설치된 것이 아닙니다. 다운로드 폴더에서 apk 파일을 찾아 삭제하시면 됩니다.

      만약에 설치되었다면 설치 악성앱에 따라 어떤 이름으로 설치되었는지 알 수 없기에 모바일 백신으로 진단되지 않는다면 공장 초기화가 가장 확실한 방법입니다.

    • BlogIcon 유유 2014.07.14 21:31 댓글주소 수정/삭제

      네 감사합니다 다운로드 폴더에서 apk 파일 2개 삭제했습니다.바로 삭제하고 저 파일들을 클릭하거나 건드리진않았고 백신정밀검사에서도 이상없음으로 뜨니 공장초기화는 하지않아도 되겠죠?ㅜ

    • 다운로드된 앱(apk)이 설치되기 위해서는 설치 화면이 추가적으로 표시되어 요구하는 권한이 무엇인지 표시됩니다.

      그러므로 그런 화면을 보지 않았다면 설치된 것이 아닙니다.

    • BlogIcon 유유 2014.07.14 21:44 댓글주소 수정/삭제

      친절한 답변 정말 감사드립니다 ^^ 덕분에 큰 도움얻었어요

  • 저 맨 위 글에 뒤로가기 해도 설치됐다고 써있는데 정말 뒤로가기로도 설치가 되나요?? 맙소사...

    • BlogIcon 유유 2014.07.14 21:09 댓글주소 수정/삭제

      네ㅜ 계속 취소나 뒤로가기 버튼 눌렀는데 다음이나 네이버악성앱 모두 다운로드되더라고요ㅜ어찌할바를몰랐어요ㅜ

  • 저는 알바 때문에 근처 식당 와이파이를 쓰고 있는데 오늘 갑자기 저 메세지가 뜨면서 네이버가 안되더군요. 이 경우는 그 식당 공유기에 문제가 있는 건가요?

  • 아 감염..? 2014.08.08 18:22 댓글주소 수정/삭제 댓글쓰기

    아까 기본브라우저로 들어갔는데 업데이트하라길래 무심코 눌러서 설치까지 해버렸네요..ㅎ....그리고 실행을 한번했는데 제대로 들어가지지도않고 해서 그때부터 의심이 들어가지고 ㅁ찾아보는데 제가 어플을 깔면 한번씩 더 확인해주는 어플이 있거든요 그 어플이 성공적으로 설치됐대서 그거 누르니까 어플관리자로 들어가지더라고요 그래서 바로 삭제해버렸는데ㅠㅠㅠㅠㅠㅠ그 이후로 이상한 문자 두번왔고..저 감염된건가요ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ미치겠네요 진짜 공초하려 해도 그동안 모아놓은 사진들 때문에 함부로 공초할수도 없고ㅠㅠㅠ 아 참고로 파일지우려고 다운로드폴더 들어가려하니 폴더가 사라졌더라고요...다운로드 폴더자체가 아예 사라져버림....그래서 사진을 하나 인터넷에서 다운받아봤더니 다운로드 폴더가 다시 생겼어요 하..

    • 기본적으로 감염이 이루어지면 정보 유출 및 추가적인 악성앱 설치 시도가 있을 수 있습니다.

      공장 초기화를 안하시면 혼자만 피해를 당하는게 아니라 주소록에 저장된 지인들에게도 유사한 문자를 질문자의 폰을 통해 전송하므로 타인에게 피해를 주지 않도록 초기화를 하시기 바랍니다.

      중요 자료는 잠시 클라우드 서버에 저장하시고 빠른 시간 내에 해결하시기 바랍니다.

      또한 공인인증서가 저장되어 있었다면 폐기하시고 재발급 받으시기 바랍니다. 이미 유출되었을 수 있으니...

  • 공초했어요..ㅠㅠ 2014.08.08 20:10 댓글주소 수정/삭제 댓글쓰기

    파일이 너무 많아서 백업하는것도 엄두가 안나서 그냥 공장초기화했습니다...다른사람들한테도 피해가 갈수 있는거군요ㅠㅠ지금 공인인증서도 폐기하려고 접속중입니다..ㅠㅠㅠㅠㅠㅠㅠㅠㅠ답변 감사해요 그래도 벌새님 글을 봐서 빨리 대처한거 같아요!!!!!감사합니다!!!

  • 감사합니다 2014.08.09 03:30 댓글주소 수정/삭제 댓글쓰기

    덕분에 해결했습니다만... 예방법이나 감염 통로를 몰라서 앞으로도 계속 될 것 같아 불안하네요. 사전에 바이러스 침입을 막을 수 있는 방법이 없을까요??

    • 공유기 DNS 변조 방식은 펌웨어에 대한 꾸준한 최신 업데이트와 보안 설정을 통해서 충분히 방어가 가능하므로 이 부분에 대해서는 너무 걱정하실 필요가 없습니다.

      그리고 공유기를 이렇게 만드는 것은 파일을 통한 감염 방식이 아니므로 특별히 차단 솔루션은 존재하지 않습니다.

  • 안녕하세요 2014.08.10 20:56 댓글주소 수정/삭제 댓글쓰기

    anygate와이파이쓰고있습니다.
    설정에서
    내부네트워크설정에보니까 ip주소랑 서브넷마스크?가 서로다르던데 이건 괜찮은건가요

    • 서브넷 마스크는 사용자 PC의 리얼 IP를 의미하는 것이 아니므로 당연히 서로 다릅니다.

      일반적으로 서브넷 마스크는 255.255.***.*** 형태의 IP 주소를 갖습니다.

  • 비밀댓글입니다

  • 감사합니다. 2014.08.14 21:42 댓글주소 수정/삭제 댓글쓰기

    감사합니다 덕분에 다음홈페이지 들어갈 때마다 v3 3.0버전을 설치하라는 메시지가 뜨고 접속이 안되던 것을 고쳤네요ㅎ v3 3.0 버전 설치하라는 버튼을 누르면 마켓으로 연결이 안 되고 apk파일을 다운받으라고 하길래 뭔가 이상해서 확인해보니까 v3 3.0버전이 없어서 악성코드인 건 알았는데 어떻게 고쳐야하는지 검색하다가 이 글 보고 dns 서버 바꾸고 비밀번호 설정해서 고쳤습니다ㅎ 정말 감사합니다!

  • 공유기가 계속해킹당해서 그런데요 혹시 제공유기를 접속가능한 주변이웃만 해킹할수있나요?
    만약 이웃이 아니라면 어떻게 제공유기만 노려서 해킹하는지.. 한두번도 아니고.. 해킹당하고 3개월간 공유기 안쓰다가 초기화후 비번만 걸고 다시썼는데 3일만에 또 해킹이 왔어요.. 해킹범 잡는법 없을까요? 해커를 고용하는일이 있어도 잡고싶네요

    • 설마 중요한 인물이 아닌데 특정인을 대상으로 한 공유기 해킹을 시도했을까 싶습니다.

      아마 공유기를 단순히 초기화를 통해 재사용하셨다면 보안 설정에 문제가 있었을 것으로 보입니다.

      공유기 제품의 펌웨어가 최신 버전인지 각종 공유기 보안 설정이 제대로 이루어졌는지 점검해 보시기 바랍니다.

      http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21404

  • 비밀댓글입니다

    • 단순히 apk 파일을 다운로드하였다고 감염된 것이 아니라 다운로드된 apk 파일을 설치해야지 최종 감염됩니다.

      그러므로 다운로드만 하였다면 다운로드 폴더에서 apk 파일을 찾아 삭제하시기 바랍니다.

      만약 apk 파일을 실행하여 설치까지 이어졌다면 AhnLab V3 모바일 백신을 설치하여 정밀 검사를 통해 제거하시거나, 사용자가 apk 파일을 통해 설치할 때 표시된 애플리케이션 이름을 기억해서 애플리케이션을 삭제하시면 됩니다.

      그래도 못찾거나 기억나지 않는다면 스마트폰 공장 초기화를 하시기 바라며, 공인인증서가 폰에 저장되어 있었다면 폐기 후 재발급 받는 것이 안전합니다.

  • 저는 겔럭시s4를 사용중인데요 공유기 뿐아니라 그냥 4g로 인터넷 포털사이트 접속해도 v3설치하라고 뜹니다. 정말 돌아버리겠네요.. 폰에 설치된 알약 v3로 검색해봐도 악성코드 안잡히고요..