이스트시큐리티 "카톡 메시지 통해 악성 앱 설치 주의"
"카톡 친구 정리하다가 메세지 보낸다"고 접근
악성 코드 담긴 앱 설치 파일 보내
카카오톡 로고 *재판매 및 DB 금지
【서울=뉴시스】송혜리 기자 = "안녕하세요 카톡 친구 정리하다 친구로 돼 있어 톡 드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다."
최근 이 같은 메세지로 카카오톡으로 악성 앱이 유포되고 있어, 사용자들의 각별한 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 카카오톡 메시지를 통해 개인 휴대전화에 악성 앱이 설치되는 사례가 잇따라 발견됐다고 22일 공개했다.
ESRC에 따르면 이번 공격은 불특정 다수를 대상으로 진행됐다. 공격자는 주로 카카오톡에서 스스로를 필라테스·폴댄스 같은 학원강사로 소개했으며, 주로 카톡 친구 추천이나 친구로 이미 등록됐다는 내용의 메시지를 보냈다. 예를 들어 "안녕하세요 카톡 친구 정리하다 친구로 돼 있어 톡드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다"며 상대방의 호기심을 유발했다.
이들은 사용자가 별다른 반응을 보이지 않는다면 공격을 마쳤다. 반대로 반응을 보이면 공격을 본격적으로 시작했다. 공격자는 평범한 이야기를 주고 받으며 상대방과 친해진 뒤, 자연스럽게 카카오톡에서 데이트앱 등 '앱 설치 파일'(확장자 apk)을 보냈다. 만약 사용자가 이 앱을 설치하면 휴대전화에 저장된 전화번호가 통째로 공격자에게 전송되고, 또 추가 악용될 가능성이 크다.
ESRC 측은 "낯선 사람에게서 온 카카오톡에는 답변하지 말고, 특히 구글 플레이가 아닌 다른 경로로 전달받은 .apk 파일은 절대 설치하지 않도록 해야 한다"고 당부했다.
공격자 서버에서 내려받은 앱 목록/사진=이스트시큐리티 *재판매 및 DB 금지
