반응형
저번주 주말에 "멜론 크랙 어플 주의" 라는 말이 떠돌았다.
운 좋게 지인분이 샘플을 보내주어서 확인을 해보았더니, 악성 어플리케이션으로 진단하기에는 조금 난감한 부분이 있었다.
하지만 분명 사용자에게 설치 된다면 불편을 초래 할 내용은 분명했다.
- 관련 링크
그래서 파일을 간략하게 분석해보았다.
우선 파일 실행 시 이상한 반복적인 문자열을 메인창으로 띄우게 되어 있으며, 사용자는 강제로 창을 내리지 못하도록 되어있다.
아래는 실제 어플리케이션 실행 시 보여지는 창화면이다.
동시에 리소스로 가지고 있던 음악파일을 실행시킨다.
음악파일은 "ang.mp3" 로 어떤 남자가 "앙앙" 신음소리 같은 소리를 낸다.
더 재수없는건 오디오 관리자를 통해 무조건 소리를 MAX로 올린다는 점이다.
내용을 좀 찾아보니 감염 영상이 있었다 ㅋㅋㅋ
이 동영상에서 "앙앙"의 실체를 볼 수 있다 ㅎㅎㅎㅎㅎ
현재 알약에서는 해당 어플을 "Misc.Android.Joke" 으로 명명하여 탐지 되고 있다.
※ 조크(Joke)는 시스템에 악의적인 영향을 주진 않지만, 사용자에게 불편함을 주는 프로그램이다.
해당 어플리케이션 감염 시 안전모드 부팅으로 해당 어플을 삭제 할 수 있다.
※ 안드로이드 단말기 안전모드 부팅 방법
안드로이드 OS를 사용하는 단말기는 부팅 시 "홈버튼" 을 길게 누르고 있으면 안전모드로 부팅이 가능하다.
'IT 보안소식' 카테고리의 다른 글
| 안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "롤 관전 어플" 주의 (20) | 2014.03.26 |
|---|---|
| SK텔레콤(SK Telecom), "SKT 통신장애 보상" 조회 사이트 공개 (0) | 2014.03.26 |
| 어나니머스(Anonymous), 2014년 4월 14일(한국시간 15일, 화요일) 한국정부를 공격하겠다는 선전포고!! (9) | 2014.03.21 |
| SKT(SK Telecom), "티월드(Tworld)" 로그인 보안접속 기능 변경 안내 (0) | 2014.03.18 |
| CJ대한통운(CJ KoreaExpress), 택배배송정보조회 프로그램을 이용한 개인정보 유출 사건 (2014-03-17) (0) | 2014.03.18 |
댓글