악성 앱 설치 유도…연락처 통째로 털려
스마트폰 자료사진
최근 이 같은 메세지로 카카오톡으로 악성 앱이 유포되고 있어, 사용자들의 각별한 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 카카오톡 메시지를 통해 개인 휴대전화에 악성 앱이 설치되는 사례가 잇따라 발견됐다고 21일 밝혔다.
ESRC에 따르면 이번 공격은 불특정 다수를 대상으로 진행됐다. 공격자는 주로 카카오톡에서 스스로를 필라테스·폴댄스 같은 학원강사로 소개했으며, 주로 카톡 친구 추천이나 친구로 이미 등록됐다는 내용의 메시지를 보냈다.
예를 들어 “안녕하세요 카톡 친구 정리하다 친구로 돼 있어 톡드립니다. 실례지만 누구시죠? 저는 ○○에 사는 ○○○이라고 합니다”라는 메시지를 보내며 상대방의 호기심을 유발했다.
이들은 사용자가 별다른 반응을 보이지 않는다면 공격을 마쳤다. 반대로 반응을 보이면 공격을 본격적으로 시작했다. 공격자는 평범한 이야기를 주고 받으며 상대방과 친해진 뒤, 자연스럽게 카카오톡에서 데이트앱 등 ‘앱 설치 파일’(확장자 apk)을 보냈다. 만약 사용자가 이 앱을 설치하면 휴대전화에 저장된 전화번호가 통째로 공격자에게 전송되고, 또 추가 악용될 가능성이 크다.
공격자 서버에서 내려받은 앱 목록. 이스트시큐리티 제공
이번에 적발된 공격은 이른바 ‘상호 소통형’ 피싱 이메일에서 활용되는 방식과 유사하다. 우선 일반적인 메시지를 보낸 뒤, 이에 답변하면 악성 코드나 앱이 포함된 답장을 하는 식이다.
교묘한 수법의 사회공학적 해킹을 예방하기 위해서는 낯선 사람에게서 온 카카오톡 메시지에는 답변하지 말아야 한다. 또 ▲문자·메신저로 전달받은 앱(.apk 파일) 설치 금지 ▲콘텐츠 다운로드 시 앱마켓(구글 플레이·애플 앱스토어·원스토어·갤럭시 스토어) 이용 ▲출처가 불분명한 URL 접속 금지 등이 권고된다.
