2024-03-29 21:30 (금)
불법 멜론 크랙 설치시, 스마트폰 먹통될 수 있어...주의
상태바
불법 멜론 크랙 설치시, 스마트폰 먹통될 수 있어...주의
  • 길민권
  • 승인 2014.03.26 16:43
이 기사를 공유합니다

울지않는 벌새 “볼륨키 비롯한 메뉴 실행 불가능하게 돼” 주의 당부
최근 안드로이드 스마트폰 사용자를 대상으로 멜론(Melon) 온라인 음악 서비스를 불법적으로 사용할 수 있도록 위장한 멜론 크랙(Melon Crack)을 설치시 스마트폰을 사용할 수 없도록 방해하는 사례가 확인돼 이용자들의 각별한 주의가 요구된다.
 
이에 대한 상세 분석 자료를 블로그에 공개한 보안 전문 블로거 ‘울지않는 벌새’는 “해당 악성앱에 대한 유포지는 확인되지 않고 있지만 인터넷 상에서 멜론 크랙을 찾는 사용자들이 다운로드할 수 있는 웹 사이트를 이용한 것으로 추정된다”고 주의를 당부했다.
 
포스팅 내용에 따르면, 다운로드된 멜론 크랙(Melon Crack)은 ①SD카드 콘텐츠 수정/삭제 ②시스템 수준 경고 표시 ③부팅할 때 자동 시작 권한을 가지고 있는 것으로 확인되고 있으며, 기본적으로 크랙앱이 멜론 동작시 실행되는 것이 아니라 시스템 시작시 자동 실행되는 경우에는 주의할 필요가 있다고 밝히고 있다.

 
설치된 멜론 크랙앱을 실행하면 배경 화면에 "gooaaaa...d" 문자열을 채우며, 남성의 목소리로 추정되는 신음 소리가 1초 간격으로 반복적으로 재생되도록 제작되어 있다.
 
참고로 관련 소스를 확인해보면 백그라운드 텍스트(bt)에 반복적인 문자열이 표시되도록 되어 있는 것을 알 수 있다.
 
해당 동작을 자세하게 살펴보면, 우선적으로 "MelonCrresrawang.mp3" 리소스에 등록된 ang.mp3 파일에 녹음된 남성의 신음 소리를 불러오도록 되어 있으며, 해당 파일은 1초 재생 시간을 가진 오디오 파일임을 알 수 있다.
 
이후 해당 음성 파일을 사용자가 듣지 못하도록 볼륨을 낮추는 것을 방해할 목적으로 볼륨 수준을 특정값에서 내리지 못하도록 한다.
 
이로 인해 실제 사용자가 볼륨을 내릴 경우 일정 수준 이하로는 내려가지 않는 동작을 확인할 수 있다.
 
이러한 악의적 행위를 통해 "MainService, MainService1"가 지속적으로 진행되어 배경 화면에는 특정 문자열이 표시되며 지속적인 신음 소리와 볼륨키를 비롯한 다른 메뉴 실행이 불가능하게 된다.
 
해당 블로거는 “현재 알약 모바일 백신에서는 "Misc.Android.Joke" 진단명으로 진단이 이루어지고 있다”며 “수동으로 문제를 해결하기 위해서는 안드로이드 재부팅 과정에서 안전 모드 부팅을 통해 멜론 크랙(Melon Crack)앱을 찾아 삭제하는 방식으로 해결할 수 있다”고 조언했다.
 
더불어 “안드로이드 스마트폰 사용자를 대상으로 한 악성앱이 지속적으로 발견되고 있으므로 사용자가 정상적인 서비스를 불법적으로 사용할 목적으로 제작된 앱을 함부로 다운로드 및 실행해 피해를 당하지 않도록 사용자의 올바른 스마트폰 사용 습관을 가지시기 바란다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★