꿈을꾸는 파랑새

오늘은 안드로이드 허위 경고창을 표시해서 특정 어플을 유도하는 메시지를 표시해서 사용자가 당황하게 하여 특정 어플을 내려받기하는 것을 보겠습니다. 일단 특정 사이트에 접속하면 아래와 같이 다음과 메시지가 나타나는 것을 볼 수가 있습니다.

물론 최근 스마트폰 사용자가 증가함으로써 인터넷 접속을 하는 과정에서 여러 가지 메시지를 통해서 특정 애플리케이션을 설치를 유도하는 광고 등입니다.
예전에서는 대부분 외국어로 제작이 되어서 사용자가 언어의 어려움 등도 있었지만, 최근에서 한글화가 진행되어서 한글화가 잘되어져 있는 것을 볼 수가 있습니다. 예를 들면 다음과 같습니다.

Due to latest report hacking event targeting Mozilla Firefox For Android Android phone,
we released a Launcher update, and it is required for every android phone.
If you do not upgrade, your Mozilla Firefox For Android phone will be locked within 1 day.
안드로이드 런처 업데이트 필수
최근 보고서 에 Mozilla Firefox For Android 안드로이드 폰 을 대상으로 이벤트를 해킹 으로 인해 , 우리는 실행 프로그램 업데이트를 출시 , 그것은 모든 안드로이드 폰 이 필요합니다.
업그레이드 하지 않으면 Mozilla Firefox For Android 전화 1 일 이내 잠깁니다.
Androidのランチャーのアップデートが必要
最新のレポートにMozilla Firefox For Android Androidの携帯電話をターゲットにイベントをハッキングによる、我々はランチャーのアップデートをリリースし、それはすべてのアンドロイド携帯電話のために必要とされます。
あなたがアップグレードしない場合は、お使いのMozilla Firefox For Android電話は1日以内にロックされます
이라는 경고메시지를 볼 수가 있습니다.
물론 해당 메시지들은 다 가짜입니다. 만약 해당 메시지들은 다 가짜입니다. 일단 해당 경고 메시지들을 보면 사용자가 마치 스마트폰이 해킹당한 것처럼 보일 것입니다. 물론 이런 정보를 얻으려고 사용자의 운영체제 종류, 브라우저 정보를 수집해갑니다.
그리고 나서 해당 사이트에서 사용자가 이제는 악성코드를 치료할 수가 있다는 안심도 될 것이면 해당 어플들이 정상적으로 동작한다는 보장도 없습니다. 또는 이와 다른 메시지로
귀하의 Mozilla Firefox For Android 전화 는 위험한 트로이 목마 바이러스에 감염 된다.
온라인 뱅킹 , 페이스 북 계정으로 당신의 데이터는 WHATSAPP 기록이 노출되었습니다.
당신은 지금 당신의 Mozilla Firefox For Android 를 정리해야 합니다.

그리고 그것에 맞게 알맞은 메시지가 나오는 것을 확인할 수가 있습니다. 즉 사용자의 불안함 심리와 이런 정보들에 알지 못하는 일반인이라는 것도 잘 알고 있습니다. 여기서 당황을 해서 해당 업데이트 버튼 업그레이드 버튼, 확인버튼을 눌러주면 특정 입을 설치를 위한 사이트로 이동합니다.

브라우저는 크게 (4) 바이러스에 의해 손상!
우리는 당신의 Mozilla Firefox For Android 때문에 최근 성인 사이트에서 (4) 유해 바이러스의 28.1 % 손상되는 것을 감지합니다. 그것은 휴대 전화의 SIM 카드를 손상됩니다. 연락처, 사진, 데이터, 응용 프로그램 등
지금 바이러스를 제거하지 않으면, 당신의 Mozilla Firefox For Android에 심각한 손상의 원인이 됩니다. 휴대 전화를 복구하는 지침을 따르십시오.
단계 1: 버튼을 누르고 구글 플레이에서 업데이트를 설치 (무료)!
단계 2: 응용 프로그램을 열고 전화를 복구할 수 있습니다.

라는 메시지를 볼 수가 있습니다. 여기서 두 번째로 본 것이 아마도 가장 많이 본 형태일 것입니다. 어차피 다 가짜입니다. 해당 부분은 무시하면 그만입니다.
만약 설치를 하면 이제부터는 본격적으로 해당 어플들이 설치가 되는 과정을 거치게 됩니다. 예를 들어 해당 웹사이트의 소스를 보겠습니다. 일단 HTML에서 대해서 잘 모르겠지만
해당 소스를 보겠습니다 보시면 varr arr={이라는 부분에 잘 보면 특정 어플들이 등록이 된 것을 확인할 수가 있고

을 통해서 해당 사용자가 실행했으면 실행이 되면
실행을 했으면 해당 js 파일에 들어 있는 명령어를 통해서 특정 어플을 다운로드를 위한 사이트로 이동하는 것을 볼 수가 있습니다. 스마트폰으로 웹사이트를 열어보다가 이런 경고 메시지가 띄면 당황하지 말고 그냥 뒤로 가기로 빠져나오거나 아니면 해당 탭들을 닫으시면 됩니다.

그러면 이런 과정은 무시가 될 것입니다. 물론 일부 같은 경우에는 스마트폰 진동과 경고음이 들려서 당황할 수가 있지만, 해당 부분은 거짓된 행동들이라는 것을 명심하고 공식력이 있는 앱 스토어에서 백신프로그램을 다운로드 해서 설치해서 사용하시는 것이 안전하게 사용을 하는 방법일 것이며 이런 광고가 보이면 그냥 무시하시는 것이 안전하게 스마트폰을 사용하는 방법입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band