회사측에 따르면 새롭게 발견된 카카오톡 위장 악성앱은 지난 3월 10일 최초 발견된 이후, 변형된 형태가 지속적으로 발견되고 있다.
해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출한다.
이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내 하고 있다. 이러한 가짜 안내문이 노출되면 실제로 안내된 번호로부터 사용자에게 전화가 오게 되며, 가짜 메시지창을 확인한 사용자는 본인인증 절차를 위장한 보이스피싱 공격에 손쉽게 넘어 갈 것으로 판단된다.
또한 이번 악성앱에 대한 정보를 통신사 KT로부터 전달받아 분석한 결과 ▲문자메시지 감시, ▲발신전화감시, ▲통화기록 삭제 기능 및 스마트폰에 저장된 각종 ▲개인 정보를 수집하는 기능도 포함하고 있어, 보이스피싱 외 추가적인 사용자 피해가 발생할 수도 있을 것으로 예상된다.
모바일 백신 '알약 안드로이드'를 서비스하는 이스트소프트는 사용자 피해 확산을 방지하기 위해, 발견된 악성앱에 대한 분석 정보를 카카오톡과 관련 기관에 공유를 완료한 상황이다.
다만 이스트소프트 관계자는 지속적으로 카카오톡을 위장한 변종 악성앱이 발견되고 있기 때문에, 스마트폰 사용자의 피해 방지를 위해 반드시 신뢰할 수 있는 모바일 백신을 사용 할 것을 당부 하였다.
현재 '알약 안드로이드'에서는 새롭게 발견된 카카오톡 위장 악성앱을 Trojan.Android.Fakealert로 탐지 및 제거 할 수 있다.</p> <p>한경닷컴 게임톡 이광준 기자 junknife@naver.com </p>
이스트소프트, 스미싱 통해 유포되는 스파이앱 발견!
세계 최초 안드로이드 TV용 백신 '알약 for Android TV'!
이스트소프트, 2015 예상 보안 이슈 TOP5 발표
국내 기업 및 기관 노린 해킹 공격 발견… 사용자 주의 필요
이스트소프트, '2015 상반기 공개채용'... 성장 가능성 중시
게임톡(http://www.gametoc.co.kr) 무단전재 및 재배포금지
[특집_가계부채줄이기] '그림의떡' 안심전환대출 포기자들, 주택 아파트담보대출 금리 비교로 '반색'
[특집_가계부채줄이기] 안심전환대출 '무용지물'…아파트담보대출 금리비교 '돌파구'
[스타워즈 왕중왕전] 참가자 평균 누적수익률 20%돌파! 역대 최고기록 갱신중
[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지