기 타 안드로이드 폰에 침입한 멀웨어로 부터 공유기가 공격받을 수 있나요?
2023.02.06 04:09
폰에 트로이잔 침투 - 와이파이를 제공하던 공유기 이상증상.
방금 신기한 일이 있었습니다.
폰으로 작업 중
해외사이트에서 pdf 라고 다운 받고 실행시켰더니 pdf가 아닌 요상한 apk가 다운된거더군요.
폰에 설치퇸 eset가 바로 andreed.c 를 감지하고 삭제시키긴 했습니다. 트로이잔으로 검색되던데.
하지만 실행을 시켰었다는게 영 찜찜하던 그 순간.
APK 실행 뒤 단 1~5초 사이죠.
멀쩡히 보고 있던 웹페이지의 "다음 페이지" 부터 안뜨더니..
다른 웹페이지들을 열어도 마찬가지
아. 폰이 트로이잔에 당했나 싶었지만
모바일 네트워크에 연결됩니다. 라는 메시지가 폰에서 뜨는걸 보고는 이건 공유기가 문제 생긴것 같은데..
통신사 공유기 - 넷이거 공유기 이렇게 쓰고 있습니다만 와이파이를 담당하던 넷이거 공유기에 문제가 온걸로 직감을 했습니다.
이래저레 확인해본 바로
통신사 공유기 정사
넷기어 공유기 유 무선 모두 인터넷 연결 안됨 - 재부팅 시켜도 역시나 - 공유기 설정페이지도 접근 안됨 - 공초 시키고 재설정하니 정상
(기타 유무선으로 연결된 다른 기기들은 모두 정상입니다. 물론 폰은 초기화 해야겠죠.)
이 일을 결과만 놓고 보면 멀쩡히 잘 되던 공유기가 APK 실행되고 단 초뒤에 설정페이지도 접근 안될만큼 맛이 가셨다....
이거 좀 이상한거 아닙니까? 이론적으로 가능한 일인가요.
댓글 [4]
-
내가사는이유 2023.02.06 05:38 -
뷰리풀투데이 2023.02.09 23:22
답변 감사합니다.
북미판 공유기가 국내 ip에서 업댓이 안되는건지 펌업이 안되길래 냅뒀더니 그랬나 보군요.
이참에 한국판으로 펌웨어 바꾸고 업댓까지 마쳤습니다.
-
DarknessAngel 2023.02.06 10:39
그게 먹힐정도면 초기화가 아니라 장비를 바꾸세요
-
뷰리풀투데이 2023.02.09 23:23
펌업을 안했더니 그랬는가 봅니다
공유기의 DNS설정을 바꾸는 상당히 구닥다리 방식이
이것에 당하신거라면 공유기가 예전 제품이고 펌웨어 업데이트를 전혀 안하던 상태가 아닐까 하네요.
당장 초기화 다시 하시고 최신 펌웨어 업데이트부터 진행하시길.