이유없이 다운 받아진 mobogenie_1501.apk 파일 정체를 밝혀보자

 몇일전 모바일 스킨을 조정하느라 이것저것 php 소스등을 수정하는 시간이 있었습니다.

 그런데 테스트과정중에 난대없이 mobogenie_1501.apk이란 파일이 다운된것이었습니다;;
 

  처음에는 혹시나 제가 운영중인 블로그 소스가 해킹(?)되어 악성 코드가 심겨져 발생한 일인 줄 알고는 부랴부랴 블로그를 뒤적거리고 있었는데 막상 별다른 성과는 없었습니다.

 그러고 난뒤 웹으로 좀 찾아보니 제가 저 파일을 다운로드 당한 날짜와 유사하게 전세계(?)적으로 이 파일이 다운로드 되었다는 글을 많이 찾아볼 수 있었습니다.

 스팸문자나 피싱문자를 통한 apk파일 다운로드가 아니고서는 이렇게 자동으로 apk파일이 다운받아진적이 없었기 때문에 정말 황당했습니다.



 다행이도 알수 없는 출처 항목이 체크되어있지 않아 설치까지 진행되진 않았습니다. 상당수의 인터넷 뱅킹 앱이 이 항목을 체크해야 설치되기 때문에 아마 자동으로 설치된 분이 많을것으로 예상되네요.

 위 항목은 스마트폰에서 설정 – 보안 으로 들어가시면 볼 수 있습니다. 사진과 같이 체크를 하지 말아야(허용안함) 합니다.

 이 파일이 다운로드된 경로에 대한 추측이 다양하게 있는데 제가 생각하기에 가장 유력한 용의자는 바로 구글 애드센스 입니다. 지금은 구글에서 조치를 취해서 이런일이 발생하지 않는것 같긴 한데 대다수의 경험자들이 공통적으로 구글의 애드센스 광고가 포함된 페이지를 방문해서 다운로드 된것으로 확인되었습니다.

 아마도 시스템상의 결함이나 광고주의 악의적인 이용등 원인은 여러가지가 될 수 있겠으나, 경로는 애드센스가 거의 분명한 것 같습니다.

 그러면 mobogenie이라는 이놈은 도데체 뭘까요? 그래서 이 소스의 출처로 예상되는 곳의 사이트를 확인해보았습니다.

 홈페이지 주소는 파일명에도 잘 나와 있듯이 http://www.mobogenie.com/ 입니다.

 홈페이지에서 보면 이 사이트에서 만든 프로그램은 안드로이드 기기 관리자(?) 같은 앱인데요, 파일전송, 백업, 복구 등을 수행하는 앱인데, 마치 kies프로그램하고 비슷해보이는군요. 물론 퀄리티는 매우 낮아 보입니다.

 혹시나 이 사이트에서 지불한 광고에서 실수로 파일이 다운로드 되었는지 확인해보고자 홈페이지에서 제공하는 apk파일을 다운받아보았습니다.

 mobogenie_1003.apk 이란 파일로 다운받아졌는데 재미있게도 파일이름이 비슷하긴 했습니다.

 파일이름은 비슷했으나 뒷부분의 버전 이름이 틀린것이 이 사이트에서 제공된 파일이라고 보기엔 부족함이 조금 있는듯 합니다. 자동으로 다운받아진 경로를 보면 upload.mobogenie.com 경로를 통해서 받아졌으니 완전 무관한 파일이라고 볼 수도 없겠네요;;

 뭐 혹시 또다른 것이 뭐 있나 확인해보니 플레이 스토어에 mobogenie Market 이라는 독자적인 마켓 앱이 있긴 했습니다.

https://play.google.com/store/apps/details?id=com.mobogenie.markets

 설치는 해보지 않았습니다만, 리뷰을 보니 몇몇 유료앱을 다운받아주는 마켓인거 같기도 하구요…

 어쨋거나 apk 파일이 다운받아진것은 기분나쁜 일임에는 틀림 없지만, 다운받은것 자체만으로는 핸드폰에 피해를 주지는 못하니 당장에 큰 걱정은 안해도 되겠습니다.

 하지만 이번기회에 인증(?)되지 않은 앱을 설치하는 것을 방지하기 위한 옵션을 잘 체크하는 계기로 만들어 두면 좋을것같네요.