카카오톡 위장한 보이스피싱 유도 악성앱 주의

카카오톡을 위장해 보이스피싱을 유도하는 악성앱이 발견돼 주의가 요망됩니다.

모바일 백신 '알약 안드로이드'를 서비스하는 이스트소프트는 본인인증이 필요하다는 가짜 안내 창을 노출해 보이스피싱을 유도하는 형태의 악성앱이 발견돼 주의가 필요하다고 밝혔습니다.

이스트소프트에 따르면 카카오톡 위장 악성앱은 지난 10일 최초 발견된 후 변형된 형태가 지속적으로 배포되고 있습니다.

보이스피싱을 목적으로 하는 이 악성앱은 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출합니다.

이 팝업창은 '카카오톡 사용을 위해 본인확인 인증 절차가 필요해 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내합니다.

이러한 가짜 안내문이 노출되면 실제로 안내된 번호로부터 사용자에게 전화가 오며 사용자는 본인인증 절차를 위장한 보이스피싱 공격에 손쉽게 넘어갈 수 있습니다.

이스트소프트는 또 이번 악성앱이 문자메시지 감시, 발신전화감시, 통화기록 삭제 기능 및 스마트폰에 저장된 각종 개인 정보를 수집하는 기능을 포함하고 있어 보이스피싱 외 추가적인 피해가 발생할 수 있을 것으로 예상했습니다.

이스트소프트 관계자는 "카카오톡을 위장한 변종 악성앱이 지속적으로 발견되고 있으니 스마트폰 사용자의 피해 방지를 위해 반드시 신뢰할 수 있는 모바일 백신을 사용할 것"이라고 당부했습니다.

(SBS 뉴미디어부)