[차한잔]  핸드폰 해킹일까요? f.txt.json 파일 자동 다운..

고맙습니다.
올려주신 링크 읽어보았는데 무슨 소리인지 정확히 이해가 안되네요.. ㅜㅜ
크롬만 다시 깔면 효과가 없을까요?

아마 다운로드한 폴더에 f.txt 파일이 저장되어 있을것 같은데 아래와 비슷한 유형의 내용일 겁니다.

아래의  curl 이 여러 url 주소가 광고관련 주소를 호출하는 명령입니다. 님도 해당하는 지는 f.txt 의 내용에 따라 달라질것 같습니다.

크롬은 삭제후 재설치 보다는 안드로이드 크롬 초기화를 진행하시는게 나을것 같네요.

   $ curl -I 'https://ad.doubleclick.net/adj/N7412.226578.VEVO/B8463950.115078190;sz=300x60;click=https://2975c.v.fwmrm.net/ad/l/1?s=b035&n=10613%3B40185%3B375600%3B383270&t=1424475157058697012&f=&r=40185&adid=9201685&reid=3674011&arid=0&auid=&cn=defaultClick&et=c&_cc=&tpos=&sr=0&cr=;ord=435266097?'
HTTP/1.1 200 OK
P3P: policyref="https://googleads.g.doubleclick.net/pagead/gcn_p3p_.xml", CP="CURa ADMa DEVa TAIo PSAo PSDo OUR IND UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"
Date: Fri, 20 Feb 2015 23:35:38 GMT
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Cache-Control: no-cache, must-revalidate
Content-Type: text/javascript; charset=ISO-8859-1
X-Content-Type-Options: nosniff
Content-Dis filename="f.txt"
Server: cafe
X-XSS-Protection: 1; mode=block
Set-Cookie: test_cookie=CheckForPermission; expires=Fri, 20-Feb-2015 23:50:38 GMT; path=/; domain=.doubleclick.net
Alternate-Protocol: 443:quic,p=0.08
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding
   

좀더 찾아보니 아래의 정보가 있군요.

https://www.boho.or.kr/data/trendView.do?bulletin_writing_sequence=21451

대략 유추해보면 플래시 SWF 실행시 위와 같은 보안문제가 있어서 adobe 에서 보안을 막은 것인데 웹사이트측에서 우회하기 위해서 님의 경우처럼 파일을 내려받게 해서 실행시키는 경우인것 같습니다.

확실하지는 않으니 백신프로그램으로 여러번 체크해 보시기 바랍니다.

자세한 답변 감사드립니다..
누군가 의도적으로 다운받게 한게 맞는것 같으니 빨리 조치해야겠네요.. ㅜㅜ