본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

멜론 크랙, 롤 게임 등을 위장한 조크(Joke) 악성코드 주의!

보안공지 2014-03-25

안녕하세요 보안대응팀 입니다.
최근 블로그, 카카오 스토리 등 공개형 SNS를 통하여 주로 사용자들 사이에서 인기가 높은 멜론이나 롤 게임 등을 위장한 앱이 유포되고 있습니다.



유명 앱을 위장한 악성앱

유명 앱을 위장한 악성앱

<유명 앱을 위장한 악성앱>


 

이 앱들이 일단 휴대폰에 설치되면, 휴대폰 화면을 아무 의미없는 문자로 가득 채워 휴대폰을 사용하지 못하게 합니다.



의미없는 문자로 가득 채워진 휴대폰 화면

<의미없는 문자로 가득 채워진 휴대폰 화면>


 

이 때, 자동으로 볼륨을 최대치로 설정한 후 특정한 소음을 발생 시키며, 코드를 반복적으로 실행시켜 볼륨을 줄일 수 없도록 설정해 놓습니다. 또한 휴대폰이 실행될 시 자동으로 동작하도록 설정되어 재부팅을 하여도 똑같은 증상이 반복됩니다



악성코드 실행 과정

해당 앱들은 JOKE 악성앱으로 사용자들에게 불편을 초래하지만 정보유출이나 스팸문자 발송과 같은 악의적인 행위는 하지 않습니다. 하지만, 향후 유사한 형태로 사용자 스마트폰을 노리는 악성코드로 진화하여 나올 수도 있어, 사용자들의 주의가 필요합니다.


사용자분들은, 환경설정 - 보안 - 알수없는 소스에 체크를 해제해 주시고, 구글플레이 또는 구글에서 인증받은 정식 마켓을 통해서만 앱을 다운로드하고 설치하셔야 합니다.


일단 해당 앱이 실행이 되었다면, 사용하는 기기를 재부팅 하면서 안전모드로 진입한 후, 어플리케이션 관리메뉴를 통하여 설치된 앱 항목을 찾아 제거하시면 됩니다. 기기별로 안전모드 진입방법이 조금씩 다르므로, 휴대폰 제조사에서 제공하는 메뉴얼을 확인하시기 바랍니다.


현재 알약 안드로이드 에서는 해당 앱을 Misc.Android.Joke로 탐지하고 있으며, 유사한 형태의 악성앱이 유포되는 것에 대한 모니터링을 진행하고 있습니다.


감사합니다.