1. 공유기로 스마트폰 해킹이 가능하냐는건 해킹에 대해 전혀 모르는거같어.
스마트폰이 뭐야? 결국 인터넷을 사용하는 컴퓨터, 즉 인터넷을 통해 정보를 주고 받는거지. 너가 사용하는 무수한 소셜류 앱들은 결국 기본적인 UI와 시스템 데이터등 만 제외하곤 깡통이라고 봐도 무관해. 그 데이터들을 무선 네트워크에서 받아오는거지.
공유기는 쉽게 아파트로 표현하면 한 동으로 들어오는 네트워크를 내부 주소, 즉 호로 나누는 역할을 해. 해커는 이를 역이용하면 공동현관(즉 Wi-Fi 비밀번호)만 들어가면 대강 누가 어디 사는건 알고 있게 되. 도메인 주소에 많이 붙이는 HTTP는 이런 공격에 취약해서, 문으로 들어가고 나오는 사람들 모두의 거동을 볼 수 있고, 원한다면 패킷(즉 오고가는 택배들)을 임의로 바꾸는 것도 가능해. 즉 아파트에 입주한 사람의 모든 데이터를 감시할 수 있다는거지. 물론 이는 금융앱이나 계정정보가 민감한 경우에는 삼성 페이처럼 Droid X, V3같은 외부 보안프로그램들을 통해 막을 수 잇지만, 이들 또한 완벽하다고 할 순 없어. 그래서 HTTPS가 생겼어. 이는 쉽게 말하면 택배 배달 전에 모든 주소를 때고 배달하거나 익명배송같은 개념이야. 보내는 상자의 크기는 보이지만 보내시는분/받으시는 분/내용이 암호화되어 뚫을 수 없지. 하지만 이것도 뚫린지가 꽤 됬고, 애초에 해커들은 금고를 뚫을바에 문을 자발적으로 열게하는 방식을 좋아해서 HTTP로 접속 유도나 메일을 통한 감염을 유도해.
Apple은 이미 수년동안 유일무이한 앱 다운로드 소스인 앱스토어에서 보안 강화로 개발자들이 억지로 애플의 보안 수준에 따라오게 만들었고, Android 또한 구글의 보안정책 업데이트와 꾸준한 버전업으로 보안이 철저해졌지만, 너가 굳이 문을 열어주는 공격에는 어쩔 수 없어. 공용 WiFi 쓰지 말라는 이유는 간단해. 너의 정보를 불특정다수에게 넘겨줄 수도 있는 꼴이거든.
2. 블랙호텔이라고 부르진 않고, 다크호텔이라고 부르는거같아.
다크호텔은 호텔 내부 WiFi를 모방하거나 해킹하여 불특정 다수의 이용자가 접속하게 한 뒤 이를 상술한 방식을 이용해서 쎄비거나 DDOS를 먹이거나 등의 온갖 해킹을 하는 방법이야. 주로 BOTNET(좀비 PC라고 하면 주로 이것) 해킹방식과 결합해서 사용하는게 많지.
막는 방법은 간단해. 공용 WIFI 쓰지마. 아니면 적어도 써야된다면 보안이 필요 없는 카톡같은거만 쓰고. 보안기능이 있는 VPN을 사용하거나 SNI 파열화를 사용하는 방법도 있긴한데 그냥 접속하지 않는편이 편한건 확실해.
제가 아는바로는 말도 안되는 얘기 같지만 뭐 여러 기능이 달려있는 현대 공유기라면 다를수도 있겠네요. 쉬운방법은 안깔면 됩니다. 공유기 리셋하시고, 관리자 계정 비번 바꿔주시면 되죠.
공유기가 해킹되는게 아니라 님이 얘기하는건 님이 쓰는 와이파이의 공유기에 관리권한을 가진 사람이 님의 핸드폰을 '해킹' 한다는건데 이건 안됩니다. 하지만 님이 그 와이파이로 무엇을 하고 있는지는 다 볼수 있지요. 그 과정에서 보안이 취약한 서비스 (아이디와 비밀번호를 암호화 하지 않아서 공유기에서 다 보이는 케이스) 라면 그 관리권한을 가진 사람이 님의 여러 계정 정보를 얻을수도 있지요. 잘은 모르겠지만 아마 님 기기에게 돌아오는 연결들도 건들수 있을지도 모르겠네요 (전 안될꺼같다고 일단 생각합니다)
그걸로 악성 apk 유도까지 되는진 잘 모르겠지만 일단 중요한건 공유기를 리셋하시고 비번을 바꾸시면 됩니다.