2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
카카오톡 위장한 보이스 피싱 유도 악성앱 `주의`
2015년 03월 31일 (화) 09:11:57 김인순 기자 insoon@etnews.com

정상 카카오톡 실행을 중지시키고 가짜 본인 확인 메시지를 띄우는 악성앱이 발견됐다.

이스트소프트(대표 김장중)는 카카오톡 위장해 보이스 피싱을 시도하는 악성앱이 지속적으로 증가하고 있어 주의를 요구했다.

카카오톡을 위장한 팝업 이미지.<카카오톡을 위장한 팝업 이미지.>

 

 

 

 


악성앱이 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡 실행을 중지시키고 실제 카카오톡 공식 안내를 위장한 팝업 메시지를 노출한다.

팝업창에는 ‘카카오톡 사용을 위해 본인확인 인증 절차가 필요해 표기된 전화번호로부터 인증 확인 전화가 올 것’이라고 안내한다. 가짜 안내문이 노출되면 실제로 안내된 번호로부터 사용자에게 전화가 온다. 가짜 메시지창을 확인한 사용자는 본인인증 절차를 위장한 보이스피싱 공격에 손쉽게 넘어간다.

이번 악성앱에 대한 정보를 통신사 KT로부터 전달받아 분석한 결과 △문자메시지 감시 △발신전화 감시 △통화기록 삭제 △스마트폰에 저장된 각종 개인정보를 수집한다.

이스트소프트는 지속적으로 카카오톡을 위장한 변종 악성앱이 발견되고 있어 신뢰할 수 있는 모바일 백신 사용을 당부했다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부