관련종목▶
이스트시큐리티, 악성 앱 유포에 대한 사용자 주의 요구
[파이낸셜뉴스] "안녕하세요 카톡(카카오톡) 친구 정리하다 친구로 돼 있어 톡(메시지)드립니다. 실례지만 누구시죠?"
카카오톡 일반 메시지로 접근하고, 악성 애플리케이션(앱)을 유포해 연락처를 빼내는 사이버 공격이 등장해 주의가 요구되고 있다.
21일 이스트시큐리티 등 보안 업계에 따르면 메신저 카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 발견됐다.
공격자는 카카오톡 친구로 등록돼 있다거나 친구 추천에 나타났다며 말을 걸어 호기심을 유발한다. 만일 사용자가 별다른 반응을 보이지 않는다면 공격은 종료되지만, 반응을 보이면 공격이 시도된다는 것이다.
이후 평범한 이야기를 주고 받으며 친밀감과 신뢰를 쌓은 뒤, 대화 과정 중 자연스럽게 설치파일(.apk) 파일을 전달한다. 이를 설치하면 사용자 휴대폰에 저장된 연락처가 모두 공격자에게 전송되고 추가적로 악용될 수 있다는 경고다.
이스트시큐리티 시큐리티대응센터(ESRC)는 "수집한 앱들의 경우 연락처 수집 기능만 있지만, 향후 다양한 기능이 추가될 가능성이 존재하는 만큼 사용자들의 각별한 주의가 필요하다"며 "다른 경로로 전달된 .apk 파일은 절대 설치하지 말아야 한다"고 조언했다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지