"'친추' 됐는데 누구시죠?" 카톡으로 접근, 악성앱 설치 유도

입력 2023-02-21 16:28  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지

카카오톡 메시지를 통해 접근한 뒤 악성 앱을 유포해 연락처를 빼내는 사이버 공격이 등장해 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 최근 발견됐다고 21일 밝혔다.
기존에는 이런 유형의 공격에 만남을 목적으로 하는 데이트 앱이 활용되는 경우가 있었지만, 이번에는 누구나 쓰는 카카오톡을 통한 것이 특징이다.
공격자는 대상자가 카카오톡 친구로 등록되어 있다거나, 친구 추천에 나타났다며 말을 걸어 호기심을 유발한다.
가령 "안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡 드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다" 등의 메시지를 보낸다는 것이다.
이 메시지에 반응을 보이면 대화를 이어 나가며 공격 시도를 계속한다. 평범한 이야기를 주고받으며 자연스럽게 친밀감과 신뢰를 쌓은 뒤 슬쩍 데이트 앱 등 설치파일(.apk)을 보낸다.
만일 이 앱을 설치하면 사용자 휴대전화에 저장된 연락처가 모두 공격자에게 전송돼 악용될 수 있다.
ESRC는 "현재까지 파악한 앱들에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다"고 경고했다.
공격자는 일반적으로 필라테스·폴댄스 등 강사를 사칭하며 접근하지만, 때에 따라 일반인인 척하며 접근할 수도 있다.
이번에 적발된 공격은 이른바 `상호 소통형` 피싱 이메일에서 활용되는 방식과 유사하다. 우선 일반적인 메시지를 보낸 뒤, 이에 답변하면 악성 코드나 앱이 포함된 답장을 하는 식이다.
ESRC는 "낯선 사람에게서 온 카카오톡에는 답변하지 말고, 특히 구글플레이가 아닌 다른 경로로 받은 .apk 파일은 절대 설치하지 말기 바란다"면서 "알약M을 통해 관련 악성 앱들에 대해 지속해서 탐지 중"이라고 말했다.
(사진=연합뉴스)

한국경제TV  디지털뉴스부  박근아  기자

 twilight1093@wowtv.co.kr

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!