울지않는벌새 : Security, Movie & Society

스마트폰 사용을 방해하는 "Android Keyboard" 앱 유포 주의 (2015.1.23)

벌새::Analysis

작년(2014년)에 이슈가 되었던 멜론 크랙(Melon Crack), LOL 관전앱으로 위장한 안드로이드(Android)앱을 설치할 경우 신음 소리와 특정 문자열로 도배가 이루어지는 문제로 스마트폰 사용을 심각하게 방해하는 사례가 있었습니다.

그런데 2014년 8~9월경부터 유포가 이루어지고 있는 유사한 기능을 가진 "Android Keyboard" 앱이 최근 수집되어 간단하게 살펴보도록 하겠습니다.

대표적인 유포 방식은 특정 카카오스토리(KakaoStory) 계정을 통해 친구로 등록된 사람들을 대상으로 유포가 이루어지고 있습니다.

제시된 링크를 클릭할 경우 DropBox로 연결되어 shifykeyboard4.apk 파일<SHA-1 : 42f63c7fe338346b08c60bed325532d5f50efe3d - 알약(ALYac) 모바일 : Misc.Android.Joke>을 다운로드할 수 있습니다.

  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.RECEIVE_BOOT_COMPLETED

다운로드된 APK 파일을 실행할 경우 "Android Keyboard" 앱 설치가 진행되며, 요구하는 권한은 기존의 멜론 크랙(Melon Crack)앱과 동일합니다.

설치가 완료된 후에는 바탕 화면에 "Android Keyboard" 앱 바로가기 아이콘이 생성되며, 사용자가 앱을 실행할 경우 다음과 같은 동작을 수행합니다.

  1. 배경 음악으로 특정인이 부른 음악이 지속됩니다.
  2. 오디오 불륨을 최대치를 유지합니다.
  3. MainService, MainService1 서비스를 실행합니다.
  4. 스마트폰 부팅시 자동으로 실행되어 사용자가 임의로 중지할 수 없습니다.

서비스 실행을 통해 반복적인 "gooaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaad" 문자열이 스마트폰 화면 전체를 덮는 문제로 인하여 다른 메뉴를 실행할 수 없으며, 배경음으로 알 수 없는 남성이 부른 음악이 지속적으로 출력되어 스마트폰을 켜놓을 수 없게 만듭니다.

"Android Keyboard" 앱 설치로 인하여 스마트폰 사용에 문제가 발생하는 경우에는 안전 모드로 부팅을 한 후 설치된 애플리케이션 목록에서 "Android Keyboard" 앱을 찾아 제거하시기 바랍니다.(※ 안전 모드 부팅 방법은 기기마다 다를 수 있으므로 제품 설명서를 참고하시기 바랍니다.)

 

위와 같이 인터넷 상에서 친구로 등록된 사용자들이 제공하는 링크를 통해 다운로드되는 APK 파일을 함부로 실행하는 일이 없도록 주의하시기 바라며, 이번과 같이 단순한 조크(Joke)성 앱이 아닌 정보 유출 기능을 가진 경우에는 추가적인 피해를 유발할 수 있다는 점에서 앱 설치시 신중하시기 바랍니다.