카톡 '본인 인증' 위장 악성앱 발견, 보이스피싱 조심해야

2015-03-30 10:53
  • 글자크기 설정

이스트소프트, 관련 기관과 분석정보 공유

[자료=이스트소프트]


아주경제 강규혁 기자 =카카오톡 본인 인증으로 위장한 보이스피싱 유도 악성앱이 발견돼 주의가 요구된다.

30일 이스트소프트는 이같은 카카오톡 위장 악성앱이 지난 3월 최초로 발견된 이후, 변형된 형태가 지속적으로 발견되고 있다고 밝혔다.
해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출한다.

팝업창에 '카카오톡 사용을 위해 본인확인 인증 절차가 필요해, 표기된 전화번호로부터 인증 확인 전화가 올 것' 이라고 안내한다. 이러한 가짜 안내문이 노출되면 실제로 안내된 번호로부터 사용자에게 전화가 오게 된다.

가짜 메시지창을 확인한 사용자가 본인인증 절차를 위장한 보이스피싱 공격에 쉽게 노출될 수 있다는 게 회사 측의 설명이다.

특히 이번 악성앱에 대한 정보를 통신사 KT로부터 전달받아 분석한 결과, △문자메시지 감시 △발신전화감시 △통화기록 삭제 기능 및 스마트폰에 저장된 각종 △개인 정보를 수집하는 기능도 포함하고 있어 보이스피싱 외 추가적인 사용자 피해가 발생할 수도 있을 것으로 예상된다.

이에 이스트소프트는 사용자 피해 확산을 방지하기 위해, 발견된 악성앱에 대한 분석 정보를 카카오톡과 관련 기관에 공유를 완료한 상황이다.

이스트소프트 관계자는 "다만 지속적으로 카카오톡을 위장한 변종 악성앱이 발견되고 있기 때문에, 스마트폰 사용자의 피해 방지를 위해 반드시 신뢰할 수 있는 모바일 백신을 사용하는 것이 좋다"고 당부했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기