본문 바로가기

벌새::Analysis

안드로이드(Android) 바이러스 경고창을 이용한 어플 설치 주의 (2014.8.8)

안드로이드(Android) 스마트폰을 이용하여 해외 사이트를 접속하는 과정에서 "안드로이드 바이러스 경고!" 메시지 창을 통해 모바일 백신 애플리케이션을 설치 유도하는 행위가 지속적으로 발견되고 있습니다.

해당 이슈는 2014년 초부터 많은 보고가 이루어지고 있었으며 특히 접속자의 모바일 환경을 체크하여 한국어로 경고창을 노출하는 꼼꼼함을 보여주고 있는 것이 특징입니다.

예를 들어 인터넷 검색 등을 통해 해외 특정 웹 사이트를 방문하는 과정에서 안드로이드(Android) 스마트폰으로 접속한 경우 특정 서버로 접속자의 접속 환경(통신사, 국가, 모바일 운영 체제 등)을 전송하여 납치를 시도합니다.

이를 통해 연결된 웹 서버(android.com-alerts.mobi)에서는 한글로 작성된 "안드로이드 바이러스 경고!" 메시지 창을 생성하여 허위 정보를 바탕으로 "확인" 버튼을 클릭하도록 유도합니다.

 

안드로이드 바이러스 경고! 기한 만료된 브라우저로 인해, 안드로이드가 성인 웹사이트에서 (3)개의 바이러스에 감염됐습니다. 수정하지 않은 채 그래도 두면, 성능 저하, 더 빠른 배터리 소모 및 전체 시스템 오류의 원인이 됩니다. 최신 안드로이드 브라우저를 다운로드하고 지금 바이러스를 제거하기 위해 확인을 클릭합니다 (권장: 360 Security).

사례에서 확인된 경고창의 경우에는 바이러스 제거를 위해 "360 Security" 애플리케이션을 다운로드하도록 홍보하는 것을 알 수 있습니다.

이후 일련의 리다이렉트 방식을 통해 특정 파트너 아이디(ID)가 포함된 URL 값을 기반으로 Google Play에 등록된 중국(China)산 백신 애플리케이션 "360 Security - Antivirus FREE"으로 연결이 이루어집니다.

연결된 애플리케이션은 정상적인 무료 모바일 백신이지만 위와 같은 허위 정보를 기반으로 한 광고 마케팅 방식을 도입하여 설치를 유도하는 애플리케이션은 사용하지 않는 것이 소비자의 자세라고 생각합니다.

 

실제 국내 웹 사이트의 경우에도 유사한 방식을 통해 블로그 등을 모바일 환경에서 접속하는 과정에서 메시지 창 생성을 통해 Google Play에 등록된 특정 어플을 설치하도록 유도하는 마케팅이 발견된 적이 있었습니다.

 

그러므로 위와 같은 마케팅으로 운영되는 애플리케이션은 되도록 설치하지 않도록 주의하시기 바라며, 허위 안드로이드(Android) 바이러스 경고는 실제 모바일의 감염을 의미하는 아니므로 불안해하지 않도록 하시기 바랍니다.

  • 이전 댓글 더보기
  • 비밀댓글입니다

  • ddd 2015.03.08 21:17 댓글주소 수정/삭제 댓글쓰기

    저도저거랑창이비슷하긴한데 s4가 바이러스에감염됬다고
    카메라를제어시켜서다볼수있다고그렇게떳는데
    이것도그냥허위광고겠죠ㅜㅜ 백신다했는데 바이러스안나오더라구요

    • 단순히 웹 사이트 접속 행위만으로 스마트폰이 감염되었는지 카메라 제어가 가능한지 여부를 알 수 있는 방법이 없으므로 허위 홍보입니다.

  • 감사합니다 저도 오늘 포스팅 내용과 똑같이 당해서 놀라서 그 앱 깔았는데 삭제해야겠네요
    좋은 정보 정말 감사하고 확실히 바이러스 같은 건 깔리지 않은 것 맞죠?

  • 안녕하세요 오늘 외국 사이트에 들렸다가
    안드로이드 워닝이라고 뜨면서 페이지가 넘어가는 중에 해당 백신을 깔라는 메시지와 함께 마켓으로 이동후 설치를 하지는 않았는데
    이후 워닝(유해차단) 사이트로 일부러 넘어가봤는데 계속 백신을 깔라는 페이지로 넘어가더라구요
    공장 초기화도 뭐도 다 해봤는데 도저히 안돼서 공유기를 초기화해봤더니 정상으로 돌아왔습니다
    이젠 걱점 안해도 되는걸까요?
    카스퍼스키,비트디펜더,v3,어베스트,avg 각종 백신 앱으로 검사해봤는데 아무것도 안뜨더라구요

  • 비밀댓글입니다

    • 기본적으로 사용자가 애플리케이션 설치없이 단순히 웹 사이트에 접속했는데 접속 기기(스마트폰)이 바이러스에 감염되었는지 체크할 수 있는 방법은 없다고 보시면 됩니다.

      즉 해당 메시지는 특정 앱 설치를 위한 광고창으로 판단하시면 되며, 이런 허위 메시지를 통해 사용자에게 앱 설치를 유도하는 마케팅 방식입니다.

      너무 걱정하실 필요가 없으며 해당 메시지가 나오게 만드는 웹 사이트는 되도록 접속하지 않는걸 추천해 드립니다.

    • 2015.06.09 15:56 댓글주소 수정/삭제

      비밀댓글입니다

    • 감사합니다.^^

    • 스마트뱅킹도 그냥 쓰던 공인인증서로 쓰면되는거죠? 헤헤

      죄송한데 한가지 더 여쭤봐도 될까요?
      제가 클린마스터랑 cm v3 avast다 쓰는데 이렇게 다 사용해도 문제는 없을지..?

    • PC에 비해 스마트폰은 정해진 밧데리 용량으로 동작하므로 실시간 감시 기능을 제공하는 모바일 백신을 사용하신다면 1개만 사용하시길 권장합니다.

      개인적으로 AhnLab V3 Mobile 백신 또는 avast! 제품을 사용하시면 만족스럽지 않을까 싶습니다.

    • 네 그러도록할게요 감사합니다^^좋은 하루되세요 앞으로는 이런걸로 더 겁먹지는 않겠네요!! 요즘 광고 왜 이렇게 살떨리게 하는건지 참;;; 여튼 답변 정말 감사드립니다!!!

  • 비밀댓글입니다

  • 비밀댓글입니다

  • 나몰랑 2015.12.29 15:08 댓글주소 수정/삭제 댓글쓰기

    제가 저 댓글 떠서 확인 누르니까 DU배터리세이버 앱을 설치하라면서 구글플레이로 접속되더라구요.
    그래서 설치하고 바이러스 정리했는데 뭔가 이상해서 제거하고 360 시큐리티랑 v3로 확인해봤는데 바이러스나 악성코드 감염은 없다고 하네요.. 그럼 괜찮은거겠죠,.,? 어제 그랬는데 아직도 심장이 벌렁벌렁 하네요ㅠㅠㅠ

    • 광고에 속아서 설치하신 것 같습니다. 단지 설치된 앱은 악성앱은 아닙니다.

      그런데 똑같은 방식으로 설치하게 하는 360 Security 백신은 또 잘 사용하시네요?^^;;;

  • 저사이트 차단방법잇나요 진짜짜증남

  • 저는 인터넷들어가면http://zm1.zeroredirect1.com/zcvisitor/c8a5b7d9-cc28-11e5-8020-0a338752f485
    이런주소의 이상한 페이지로넘어갈때가 하루수십번이에요 바로바로취소눌러서 끄긴하는데 더 심한건또다른거에요
    폰을하고있으면 어느순간 광고팝업이뜹니다 스타워즈,호텔,크루즈,등등 플레이스토어로유도해서 뭘다운받으라고하능거같은데 저는 이거도바로바로끕니다. 스카이프설치이후에이렇게된게아닌가싶어요. 검사해봐도 뭐나오질않으니 원... 조심해서쓰고있긴한데 무심결에 클릭하게될꺼봐 걱정이네요. 어떡해야하죠

    • 폰 사용 중에 사용자가 인터넷을 이용하지 않는 상태에서 자동으로 팝업창이 뜬다면 기존에 설치된 앱 중에서 광고 기능이 포함된 것이 존재할 것으로 보입니다.

      이런 경우에는 증상이 발생하기 전에 설치한 앱 중에서 하나씩 점검해서 삭제하는 방법이나 모바일 백신으로 정밀 검사를 하는 방법 외에는 없습니다.

    • 애드웨어에 감염된듯 하네요.... 그거 계속 납두면 웜을 불러서 당신의 폰을 망가뜨립니다. 없애실라면 지퍼를 깔고 Ad가 붙어 있는 파일을 찾아 전부 삭제하세요^^

  • 비밀댓글입니다

  • 안녕하세요 2016.05.03 17:38 댓글주소 수정/삭제 댓글쓰기

    핸드폰 켤때나 아니면 카톡들아가기전이나 혹은인터넷창 켜면 랜덤으로 저 메시지가 뜨는데...
    저 경모메시지 안뜨게 하는 방법없ㄷ나요?
    아무리 찾아도 쓸데없는 어플은 안깔려 있는뎅..ㅜ_ㅜ
    어떻게 찾아서 지워버리면 다시는 저런 광고성 경고알람이 안뜰까요/

    • 내용을 봐서는 어떤 사이트 방문으로 인한 문제는 아닌 것으로 보이며, 스마트폰에 설치된 광고 기능이 포함된 앱의 영향이 아닐까 싶습니다.

      쓸데없는 앱보다는 정상적인 앱이지만 광고 기능이 포함된 앱을 찾아 하나씩 제거하면서 원인을 찾는 것 외에는 방법이 없어 보입니다.ㅠ

  • 갑자기 2016.06.06 17:30 댓글주소 수정/삭제 댓글쓰기

    궁금한게 있는데

    일게 팝업창 광고 주제에

    어떻게 폰 진동을 울리게 하는거죠???

  • 갑자기 2016.06.07 05:40 댓글주소 수정/삭제 댓글쓰기

    아하 그렇군요

    아무리 단순 광고이고 설치안하면 문제없다지만

    진동처럼 기기를 동작시키는것이

    뭔가 불안했었는데 그런게 있었군요.

  • 비밀댓글입니다

    • 1. 사이트 접속 과정에서 자동으로 연결되는 광고로 인하여 다운로드될 수 있는 APK 파일이 구글 앱스토어가 아닌 경우에는 의심해 봐야 합니다.

      2. 사용자가 imndtiqytt 사이트에서 다운로드하였다고 하시는데 잘 기억해 보시기 바랍니다. 보통은 앱스토어로 연결해서 받았을겁니다.

      그리고 다운로드된 파일이 모바일 백신의 진단 정책에 부합된다면 진단될 수 있을 것이고 저렇게 배포한다고 무조건 잡는 것은 아닙니다.

      3. 안드로이드의 경우에도 사용자가 단순히 웹사이트 접속 과정에서 자동으로 apk 파일이 다운로드될 수는 있지만 자동 설치까지는 웬만해서는 이루어지지 않습니다. 다운로드된 apk 파일을 사용자가 직접 클릭하여 설치 화면까지 보시면서 설치해야지 최종적으로 설치되었다고 하는 것이므로 문의하신 방식은 자동 설치는 아닙니다.

      4. apk 파일이 다운로드되었더라도 삭제만 하면 실제적으로 설치된 것이 아니므로 아무런 영향이 없습니다.

      5. 4번과 동일합니다.

      6. 메시지가 광고 메시지인지 판단할 수 없어서 모르겠습니다. 단지 접속과 동시에 그런 다수의 메시지가 떴다면 가짜 메시지일 가능성이 높습니다.

  • 비밀댓글입니다

    • 1. 다운로드된 경우 apk 파일만 찾아서 삭제하시면 됩니다. 단순히 다운로드된 행위만 이루어졌다면 설치된 어플 중에서 삭제할 것은 없습니다.

      2. 그런 식으로 스스로 설치될 수 있으면 스마트폰 사용자들 대부분이 피해를 보겠죠?

      3. 해당 URL 주소를 알려주셔도 제가 접속한다고 연결되는 구조는 아닙니다. 그러므로 말씀하신 내용으로는 확인이 불가능합니다.

      4. 단순한 허위 메시지에 과민 반응하시는 것 같습니다.

      5. 허위 메시지에 속아서 클릭하게 만든 것이므로 창을 닫으시면 됩니다.

      6. 안랩(AhnLab)에 문의해 보시기 바랍니다.

      7. 모바일 백신 진단 정책은 업체마다 약간 다를 수도 있습니다. 특히 이런 광고 메시지를 통해 설치되는 정상적인 앱의 경우에는 광고 자체만 사용자를 기만하는 것이지 설치된 앱은 정상이므로 진단이 되지 않을 가능성이 매우 높습니다.

      8. 불안하시면 공장 초기화를 하시기 바랍니다.

      9. 스마트폰이 감염된 상태에서 PC와 연결 시 감염이 연결되는 경우도 보고된 적은 있지만 너무 확대 해석의 여지가 있습니다.

  • 비밀댓글입니다

  • 나그네 2016.08.06 00:58 댓글주소 수정/삭제 댓글쓰기

    컴퓨터 잘한다고 자랑하는 느낌은 뭐지? 해결 방법이나 제거방법을 제시해야지 ㅋㅋ

  • 김준식 2017.07.28 15:54 댓글주소 수정/삭제 댓글쓰기

    안녕하십니까? 저는 지난 7월 초, 일본 성인 사이트 협박 때문에 질문을 드렸던 충남 아산에 거주하는 네스카페, 김준식입니다.
    그 때 다행히 벌새 님의 도움으로 아무 탈 없이 일이 정리 될 수 있어서 정말 감사를 드립니다. 솔직히 그 이후로 한동안 어디 외출이라도 하고 돌아오면 괜히 집 주변에 일본인들이 기다리고 있는 것은 아닌지 걱정이 되었던 것이 사실입니다. 헤헤.

    그런데, 제가 지금은 핸드폰과 관련하여 한 가지 질문을 드리고 싶은데요. 제가 최근 핸드폰을 바꿨고, 인터넷 기능 사용이 더 편리한 폐 핸드폰(이전 것)으로 모바일 지역신문 사이트에서 기사를 읽고 있었는데요. 그런데, 갑자기 뭔가 잘못 눌렸는지, 핸드폰에서는 "삐~" 하는 신호음이 수차례 반복적으로 울리고, 뭔가 에러 메시지가 떴는데, 지금도 기억하는 것은 "virus notifications", "10초 안에 무료설치" 라는 내용 뿐입니다. 그 때는 제가 '10초 안에 무료설치' 버튼을 눌렀고, 그 뒤로 뭔가 또 추가 어플이 떴는데, 영어로 된 내용이라 무슨 뜻인지도 몰라서 그냥 화면을 빠져 나왔는데요.

    일단, 결과적으로 제가 그 오류 메시지만 봤을 뿐이지, 추가로 어플을 설치했다거나 그런 건 없습니다. 그리고, 제가 불안한 마음에 핸드폰을 재부팅 시켜 봤는데, 화면이 갑자기 다운됐는지, (아무리 폐 핸드폰이지만) 움직이지도 않고, 아무 응답이 없어서 배터리를 새로 끼우고 다시 부팅을 시켰더니 그제서야 화면 등이 잘 돌아오고, 혹시나 핸드폰 랜섬웨어가 아닐까 싶어서 저장되어 있는 파일을 확인했더니 노래 등도 모두 잘 나오는 것을 확인했습니다.

    그런데, 저번 일본 성인 사이트 협박 때도 그랬지만, IP 주소가 공개되었다는 점이 제일 신경 쓰이고, 같은 공유기를 쓰고 있는 제 새 핸드폰에도 이 바이러스가 영향을 미치지는 않을까 걱정입니다. 한편으로는, 저번 성인 사이트 협박 때처럼 이러한 문구가 떴을 때 무시하면 된다고 하셨던 벌새 님 말씀이 생각도 납니다. 일단 이번 질문에도 좋은 답변을 기다려 보겠습니다. 솔직히 지금은 일본 등 해외 사이트가 아니라, 모바일 지역신문(국내) 사이트라 더 미심쩍습니다.

    그리고, 벌새 님께서도 앞으로 하시는 모든 일마다 건강과 행복이 늘 가득하시길 진심으로 기원드리며, 저의 글을 여기서 이만 줄이겠습니다. 안녕히 계십시오. 2017. 7. 28. 충남 아산에 거주하는 네스카페, 김준식 드림.

    • 물어보신 내용의 경우에는 사용자가 신문 사이트 방문 중에 특정 광고 배너에 노출되면서 자동으로 허위 메시지(바이러스 감염 등)가 표시되는 일종의 협박성 광고에 노출되었을 것으로 보입니다.

      특별히 추가적인 앱 설치가 없었다면 큰 문제가 되지 않으므로 걱정하실 필요는 없습니다.

      아무래도 재부팅 과정에서 폰이 일시적인 문제가 있었던 것으로 보이며, 자동으로 어떤 악성앱이 설치된 것은 아닐겁니다.

      너무 걱정하지 않으셔도 되는 부분입니다.

  • 권석현 2018.06.10 15:19 댓글주소 수정/삭제 댓글쓰기

    저 이제 이거에 안 속는데 이전버튼 안 먹게 어떻게 하나요? 그리고 화면을 꺼도 경고음이 나는 것은 어떻게 가능하죠?