2013. 8. 27. 19:44

[주의] koowapcn.com 문자 주의 요망

[법원] 등기 발송하였으나 전달불가(부재중) 하였습니다.

간편조회 http://koowapcn.com

는 문자가 수신되었는데, 해당 url에 들어가면,

love9009.apk 라는 파일이 다운로드 됩니다.

해당 파일을 virus total에 문의하면,

 

안티바이러스 결과 업데이트
Agnitum 20130826
AhnLab-V3 20130826
AntiVir Android/SMSAgent.hpi 20130826
Antiy-AVL 20130826
AVG 20130826
BitDefender Android.Trojan.Bankun.B 20130826
ByteHero 20130814
CAT-QuickHeal 20130826
ClamAV 20130826
Commtouch AndroidOS/GenBl.096A4708!Olympus 20130826
Comodo UnclassifiedMalware 20130826
DrWeb Android.Tempur.1.origin 20130826
Emsisoft Android.Trojan.Bankun.B (B) 20130826
ESET-NOD32 probably a variant of Android/TrojanSMS.Agent.QB 20130826
F-Prot 20130826
F-Secure Trojan:Android/FakeKRBank.A 20130826
Fortinet Android/Agent.QB!tr 20130826
GData Android.Trojan.Bankun.B 20130826
Ikarus AndroidOS.Bankun.A 20130826
Jiangmin 20130826
K7AntiVirus 20130826
K7GW 20130826
Kaspersky HEUR:Trojan-Banker.AndroidOS.Wroba.b 20130826
Kingsoft 20130723
Malwarebytes 20130826
McAfee Artemis!6AA6F939F28A 20130826
McAfee-GW-Edition Artemis!6AA6F939F28A 20130826
Microsoft 20130826
MicroWorld-eScan Android.Trojan.Bankun.B 20130826
NANO-Antivirus 20130826
Norman 20130826
nProtect 20130826
Panda 20130826
PCTools 20130826
Rising 20130826
Sophos Andr/FakeKRB-C 20130826
SUPERAntiSpyware 20130826
Symantec Android.Bankun 20130826
TheHacker 20130826
TotalDefense 20130826
TrendMicro 20130826
TrendMicro-HouseCall TROJ_GEN.F47V0819 20130824
VBA32 20130826
VIPRE 20130826
ViRobot 20130826

와 같은 결과가 나타났습니다.

즉 바이러스이니, 안드로이드 폰을 사용하시는 분은 필히 실행하지 않기를 바랍니다.

Trackback 0 Comment 2
  1. 유유 2013.08.27 23:21 address edit & del reply

    love9009-1.apk를 다운받았는데
    어플리케이션을 실행시키진 않았는데요
    그럼 바이러스에 감염되지 않은건가요ㅠㅠ?

    또 바이러스에 감염되면 어떻게 대처해야합니까ㅜㅜ

    • Favicon of https://greenfishblog.tistory.com BlogIcon 초록생선 2013.08.28 08:55 신고 address edit & del

      제 안드로이드 공기기로 확인해 봤는데,
      다운로드까지는 별 문제는 없는 것으로 보입니다.
      브라우저->설정키->다운로드(혹은 다운로드 관리)
      에 들어가 love9009xxx.apk 파일을 선택해 지워주시면 됩니다.
      즉, 확장자가 apk이니, 앱 설치만 안하시면 문제 없을 듯 합니다.

      그리고, "알수 없는 소스"를 체크 해제하면,
      실행자체도 되지 않으니,
      되도록 안드로이드 폰을 가지고 계신다면,
      "알수 없는 소스"를 off하시기 바랍니다.
      iphone 만큼은 아니더라도, 충분히 보안성을 향상시킬 수 있습니다.
      (뭐... 구글플레이에서 특별히 알려지지 않은 앱을 설치하지 않는한...)

      진저브레드 이하 : 설정->애플리케이션->알수없는 소스
      ics 이상 : 설정->보안->알수없는 출처
      설정을 off 요망