IT이야기2013. 9. 17. 13:07

'[국정원]내란음모로 인한 소환서 발부되었습니다 내용확인 rort.??/???'이라는 '스미싱 문자 기사'를 봤다.



apk파일을 받아보려고 'PC 브라우저'에서 접속해봤다. 그런데, '[olleh]스미싱 감염 예방 안내'라는 페이지( http://175.196.95.228/smishing.htm )로 바로 이동해버린다. KT가 스미싱 차단 서비스를 얼마전에 시작했는데, 이게 이통망만 적용한게 아니었다.


[olleh]스미싱 감염 예방 안내

1. 문자에 포함된 인터넷주소가 확실하지 않은 것이면 누르지 마십시오. 다양한 방법으로 유해어플이 설치되어 문자 수신이 안될 수 있습니다.

2. 올레마켓에서 알약(http://olleh.kr/alyac) 또는 올레스미싱차단 앱 등 백신을 다운받아 검사하시면 감염확인 및 치료를 할수 있습니다.

* 휴대폰을 최상의 상태로 유지하기 위하여는 하루에 한번 정도 전원을 껐다 켜 주세요.

다른망을 통해 PC에서 접속해봤는데, 악성 apk 배포 서버가 내려갔는지 접속은 안된다.


아무튼 안드로이드 사용자는 문자에 URL이 포함될 때 주의해야 한다.

1. 스마트폰에서 SMS문자의 URL을 누르지 않는다.
2. 실수로 URL을 눌렀을 때, 어플 설치하라는 메시지가 나오면 절대 설치하지 않는다.
3. URL을 '반드시' 확인해보고 싶다면(실제 지인이 보낸 문자일 가능성이 있을 때) 폰이 아닌 백신이 설치된 PC에서 크롬, 파폭 브라우저로 확인한다.

Posted by 좋은진호

댓글을 달아 주세요

  1. Min

    악성 apk 배포 서버가 내려 간 것은 아닙니다. 단지 kt인터넷 망에서만 차단이 될 쁀이죠. Skt lte로 접속을하니 악성 apk 파일이 다운로드가 되엇습니다. 아직도 skt는 막지 않았다는 거죠.

    2013.09.26 02:48 [ ADDR : EDIT/ DEL : REPLY ]
    • KT망은 '스미싱 차단 서비스'로 인해 차단되어서, 글에도 썼지만 2차적으로 KT가 아닌 다른망에서 접속했습니다. 그래서 해당 html페이지와 .apk파일명까지 확인했지만, 당시에 apk를 배포하는 2차 서버는 접속되지 않았습니다.

      위 스미싱에서 사용한 rort... 도메인은 현재 사라진 상태(DNS trace, whois 모두 확인)입니다. 다른 도메인으로 여러 악성 .apk를 배포하겠지만 말이죠.

      2013.09.28 00:13 신고 [ ADDR : EDIT/ DEL ]

IT이야기2010. 6. 5. 02:08
국내 KT에서 6월에 출시될 예정인 넥서스 원(Nexus One)이 Android 2.2 Froyo(프로요)를 탑재할 것이라고, 지난달 말 KT에서 트위터를 통해 발표를 했다.

Nexus One

구글 넥서스원(Nexus One)


아직 출시전인 6월 3일에 KT IP대역(KTF망=즉, KT 3G망 IP대역)에서 접속한 흔적이 있다. Android 2.2인 것을 확인할 수 있다.

Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/FRF50) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1


그리고, SKT에서 이달 출시 예정인 모토로라의 XT800W, XT800C(XT800W는 3G WCDMA용, XT800C 2G CDMA용)도 출시 전에 SKT IP대역에서 각각 5.28(금), 6.1(화)에 접속했다.

Mozilla/5.0 (Linux; U; Android 2.1-update1; ko-kr; XT800W Build/TTSKT_U_80.10.19R) AppleWebKit/530.17 (KHTML, like Gecko) Version/4.0 Mobile Safari/530.17
Mozilla/5.0 (Linux; U; Android 2.1-update1; ko-kr; XT800C Build/TTCSK_X1_00.15.0) AppleWebKit/530.17 (KHTML, like Gecko) Version/4.0 Mobile Safari/530.17


가끔 출시 전에 접속하는 경우가 있는데, 각 이통사들의 내부 테스트중? 아니면 해외 구매하여 개통한 국내 유저? (해외 제품이 아닌 국내 휴대폰제조업체의 국내 첫 출시되는 폰의 경우도 출시전 접속하는 경우도 있었다.) 내부 테스트중이라면, 어떤 사이트를 테스트 대상으로 지정하는 것일까...



* 관련글

- 스마트폰, 풀 브라우징폰의 User Agent명(브라우저명)은? ( 2009.4~ )
- 2010/05/03 - [IT이야기] 삼성 갤럭시A 안드로이드폰 User Agent
- 2010/04/20 - [IT이야기] 아이폰용 오페라 미니 브라우저와 iPad의 User Agent
- 2009/07/13 - [IT이야기] 미출시된 초콜릿폰 II에서 웹페이지 접속한 흔적이? 테스트중?

Posted by 좋은진호

댓글을 달아 주세요

  1. 이제 한국에선 아이폰과 안드로이드폰이 스마트폰의 대세가 될듯합니다.
    아이폰이 인기가 많고, 제조사들이 안드로이드폰을 밀고 있기 때문에 주로 앱개발 하려면 아이폰과 안드로이드폰을 기준으로 만들어야될듯 하군요.

    이제 넥서스원이 KT로 나온다니 몇개월전엔 상상도 못한 일들이 나오군요 ㅎㅎ .

    2010.06.07 02:23 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 예. 아이폰과 안드로이드는 대세긴 대세입니다.
      '아이폰:안드로이폰'의 '1:N'의 경쟁이 이용자입장에서본다면 즐거울 듯. ^^

      SKT에서 디자이어가 나온 상황에서 KT가 넥서스원을 공급하는 것을 보면, KT가 스마트폰 수급이 어렵긴 어렵다는 생각이 들기도 합니다.

      2010.06.07 19:29 신고 [ ADDR : EDIT/ DEL ]