모바일 부고 스미싱 정확한 정보.
2023.12.31 12:52
아래 모바일 부고로 글쓰신 분이 계신데
링크를 클릭만 하신건지 앱까지 설치하신건지 모르겠지만
단순히 링크를 클릭만 한 것으로는 폰에 문제가 생기지 않습니다.
문제는 그 링크를 클릭하고 뜨는 내용에서
장례식장 안내 링크를 또 클릭을 하면
"모바일-부고.apk"라는 파일이 다운로드가 되는데
이게 안드로이드용 설치파일이라 그냥 클릭을 하면
앱 설치화면이 나오게 됩니다.
그런데 이게 구글에서 인증을 받아
플레이스토어에 등록이 된 앱이 아니라
요즘은 기본적인 보안상의 절차로 설치하려고 해도
확인되지 않은 소스라며 설치가 되지 않습니다.
이걸 설치하려면 설정에서
확인되지 않은 소스의 앱도 설치되도록 설정을 바꾸고
다시 설치를 해야 하는 상당히 번거로운 과정을 거쳐야 합니다.
정확한 테스트를 위해서
제가 직접 확인을 해봤습니다.
테스트에 사용한 주소는 보안뉴스에 해당기사로 첨부된 문자메세지의 주소를 이용하였습니다.
위의 주소를 직접 PC의 크롬에서 입력하여 이동하면
초대장카드라는 제목의 페이지가 뜹니다.
이제 여기서 노란색 장례식장 오시는길을 클릭하게 되면
팝업창이 하나 뜨는데요.
이제 여기에서 확인을 누르면
모바일-부고.apk라는 파일이 다운로드가 됩니다.
다운로드되는 과정까지 캡쳐를 하려고 하였는데
처음 다운로드 할때는 파일 다운로드가 잘 되었는데
캡쳐를 위해 다시 다운로드 하려고 하니 크롬에서 차단이 되네요.
재미있는 경험을 했습니다.
이제 이 모바일-부고.apk파일이 문제인데
이걸 단순히 다운로드만 해둔 상태로는 아무런 문제가 없습니다.
이건 그냥 파일일 뿐입니다.
그런데 이게 폰에 설치가 되면 그때는 문제인거죠.
제가 차마 설치까지는 못합니다.
그래서 정확히 보여드릴 수는 없습니다만
이 apk파일 설치과정도 그렇게 쉬운 과정이 아닙니다.
상태표시줄에 파일 다운로드가 뜨면
그걸 설치한다고 클릭해도 정말 오래된 폰을 쓰는게 아니라면
구글에서 허용된 앱이 아니라 바로 설치되지도 않습니다.
적어도 한번은 옵션 수정을 해야 합니다.
이것도 보안상의 문제로 계속 조정이 되고 있는데
결론만 말씀드려서 지금은 앱을 설치할때마다 옵션 조정을 해야 합니다.
예전에는 그냥 한번만 바꿔두면 나중에는 바로 설치가 되었습니다만
요즘은 허용되지 않은 앱을 하나 설치할때마다 그때 그때 계속 옵션 조정을 해야 합니다.
상당히 번거로운 과정이라는거죠.
그러니까 지금 부고 스미싱 문자에 당해서 감염이 된 사람은
1. 문자를 클릭함
2. 부고장페이지에서 장례식장 안내보기를 클릭함
3. 그때 뜬 팝업창에서 확인을 누름
4. apk파일을 설치하려고 함
5. 확인되지 않은 소스에서 설치하기로 옵션 조정
6. 다시 설치함
이런 과정을 거쳤다는 것입니다.
1번까지 진행했다면 괜찮습니다. 별 문제 없습니다.
2번까지 진행했다면 역시 괜찮습니다. 큰 문제 없습니다.
3번까지 진행했다면 그나마 괜찮습니다. 다른 문제 없습니다.
4번부터는 그냥 스마트폰을 쓰지 않는게 맞습니다.
5번 6번은 말이 필요없죠.
제 전화번호를 가지고 있는 사람이 아니기만 바랄뿐입니다.
이쯤에서 제가 불현듯 든 생각이 있는데
4번부터는 이게 그렇게 쉬운 과정이 아니라는 것입니다.
나이드신 분들은 5번에서 막히기 쉽습니다.
그래서 드는 생각이 이런 문자메세지 스미싱에 당하는 사람들이
고령보다는 애매하게 좀 아는 사람들이 아닌가 하는 것입니다.
즉 조금은 만질 줄 아는 사람들이 쉽게 당하는 거 아닌가 싶다는 것입니다.
한마디로 정리하자면 "아는게 병이다"라는 옛속담으로 귀결이 되겠지요.
아랫분이 말씀하시길
"아주 잠깐사이에 각종 폴더를 헤집어서 엉망진창으로 만들어 놓았어요."
글쎄요.
저런 일이 벌어지려면 6번까지 진행이 되었어야 가능한 상황입니다.
6번까지 가신 것도 아닌데 저랬다는건 평소에 원래 그랬다는 것이고
6번까지 가셨다면 그건 또 그것대로 내세워 이야기할 만한 것이 아니긴 합니다.
그냥 저런 이야기는 하지 않으셨으면 좋았을텐데 싶지요.
제가 이렇게 장문의 글을 쓴 이유는
1~6의 과정을 정확히 설명을 하고
혹시라도 앞으로 부고 스미싱 문자를 받게 되면
적어도 세번의 기회는 있으니 그 사이에 한번이라도 이 글을 떠 올리시고
4번 이상으로까지는 진행하지 마시라는 의미로 알려드리고자 함이며
3번까진 폰에서 아무 일도 생기지 않으니
너무 걱정하지 마시라는 말씀 또한 드리기 위해서입니다.
특히나 제가 관련한 기사들을 봤는데
이유는 모르겠습니다만
기사에서 1~6의 과정을 상세히 아니면 대충이라도 언급한 기사가
찾아 본 다섯개의 기사중 한개밖에 없었습니다.
1번에서 바로 6번으로 점프해버리더란 말입니다.
즉 해당 문자의 링크를 클릭만 해도 좀비폰이 되듯이 적어놨던데
절대 아닙니다.
적어도 세번의 생각할 기회가 있으니 그걸 명심하십시요.
##본문에서는 문제가 될만한 모든 링크의 주소를 가림처리 하였습니다.##
정확하게 apk파일이 설치되었는지 여부는 확인을 못하였습니다.
그러나 링크를 누르고 확인을 누르고 또 확인을 눌렀습니다.
이과정에서 다운로드 및 설치가 된게 아닌가 하는 의심을 하였습니다.
어떤 파일을 다운로드 한다든지 설치한다든지 하는 메세지는 전혀 없었지만
이상하다 생각한것은 제가 폴더별로 정리해둔 사진들이 문서폴더 이곳저곳으로 흩어져 저장되어 있고
문서파일들 역시 이곳 저곳으로 분산되어 저장되어 있었습니다.
또하나는 공인인증서인데 이게 NPKI 폴더에 위치하지 않고 다른 폴더에 흩어져 있더라구요.
저는 년도별로 카테고리 지정하여 폴더를 정리하는 습관이 있습니다.
그럼에도 이곳저곳으로 파일들이 흩어져 있기에 무언가 있구나 짐작만 할뿐입니다.
솔직히 저도 링크만 클릭한다고 어떤 문제가 생기리라고 생각하지는 않았습니다.
그러나 확인을 누르고 또 확인을 누르는 과정에서 눈에 보이지 않게 무언가 다운로드 되고 설치가 된게 아닌가 하는 우려가 생겼고
폴더에 있던 파일들이 흩어져 저장된것을보고 내가 어떤일을 당했구나 하는 짐작으로 즉시 공장초기화를 하게 되었습니다.
우연일지는 모르겠으나 폴더에 저장된 여러파일들이 무분별하게 흩어진것은 분명한 사실이고 만약에 스미싱문자로 인한 피해가 아니라면 역시나 어떤 악성코드나 앱에 의하여 그리되었을거라는 생각입니다.
혹시나 또다른 피해를 입는분들이 없기를 바라는 마음에 이곳에 글을 올리게 되었고
제가 아는 거래처 사장님도 분명히 피해를 입었기에 저에게 부고문자가 발송되었을것으로 사료됩니다.