포스팅 내용

악성코드 분석 리포트

'카카오톡 본인인증이 필요합니다' 카카오톡 위장한 보이스피싱 유도 악성앱 발견

'카카오톡 본인인증이 필요합니다' 카카오톡 위장한 보이스피싱 유도 악성앱 발견


이스트소프트가 카카오톡을 위장하여 보이스피싱을 유도하는 악성앱이 발견되어, 카카오톡 사용자의 각별한 주의를 당부한다고 밝혔습니다.



▲ 카카오톡 위장 '가짜 안내 팝업 메시지'


새롭게 발견된 카카오톡 위장 악성앱은 지난 3월 10일 최초 발견된 이후, 변형된 형태가 지속적으로 발견되고 있습니다.


해당 악성앱은 보이스피싱 시도를 목적으로 하며, 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출시킵니다.


이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증 확인 전화가 올 것'이라고 안내하고 있습니다. 이러한 가짜 안내문이 노출되면 실제로 안내된 번호로부터 사용자에게 전화가 오게 되며, 가짜 메시지창을 확인한 사용자는 본인인증 절차를 위장한 보이스피싱 공격에 손쉽게 넘어갈 것으로 판단됩니다.


또한 이번 악성앱에 대한 정보를 통신사 KT로부터 전달받아 분석한 결과 '문자메시지 감시', '발신전화감시', '통화기록 삭제 기능' 및 스마트폰에 저장된 각종 '개인정보를 수집하는 기능'도 포함하고 있어, 보이스피싱 외 추가적인 사용자 피해가 발생할 수도 있을 것으로 예상됩니다.


모바일 백신 '알약 안드로이드'를 서비스하는 이스트소프트는 사용자 피해 확산을 방지하기 위해 발견된 악성앱에 대한 분석 정보를 카카오톡과 관련 기관에 공유를 완료한 상황입니다.


다만 지속적으로 카카오톡을 위장한 변종 악성앱이 발견되고 있기 때문에 스마트폰 사용자의 피해 방지를 위해 반드시 신뢰할 수 있는 모바일 백신을 사용할 것을 당부드리는 바입니다.


현재 알약 안드로이드에서는 새롭게 발견된 카카오톡 위장 악성앱을 Trojan.Android.Fakealert로 탐지 및 제거 할 수 있습니다.



  1. 단적비 2015.03.30 12:13 신고  수정/삭제  댓글쓰기

    날로 발전해가네요 ㅜㅜ 나쁜놈들

    • 알약(Alyac) 2015.03.30 14:05 신고  수정/삭제

      안녕하세요. 알약입니다. 공격자들의 수법은 나날히 발전하고 있습니다! 따라서 알약 블로그에서 안내해 드린 내용을 꼼꼼히 확인하시어 피해를 예방해주시길 바랍니다. ^^

  2. 격한남자 2015.03.30 12:49 신고  수정/삭제  댓글쓰기

    역시 안드로이드폰 ㅋ

    • 알약(Alyac) 2015.03.31 14:38 신고  수정/삭제

      안녕하세요. 알약입니다. 안드로이드는 한국에서 가장 많이 사용되고 있는 모바일 OS입니다. 따라서 항상 보안에 관심을 가지고 피해를 예방하는 자세가 중요합니다.
      알약은 새로운 악성코드 및 악성앱DB 업데이트를 신속히 처리할 수 있도록 노력하고 있습니다. 알약 안드로이드를 항상 최신 DB 로 업데이트한 상태에서 검사해주시면 안심하시고 스마트폰을 사용하실 수 있습니다.^^

  3. 하ㅜㅜ 2015.04.16 15:06  수정/삭제  댓글쓰기

    아니ㅜㅜ 오늘 이게 제폰에 떠있었어요.. 번호치고인증받고카톡들어갔는데 찝찝해서 찾아보니이거더군요,, 그래서 알약 다운받아 탐색같은거 했는데 알약에서 아무 이상 없다고하네요.. ㅜㅜ 그럼 이 카톡 삭제 안하고 계속 써도되는건가요..므ㅓ가어떻게 돌아가는지ㅜㅜ.알려주세요..

    • 알약(Alyac) 2015.04.17 17:52 신고  수정/삭제

      위와 같이 인증을 요구하는 팝업이 표시되었다는 것은 이미 악성앱에 감염되었다는 의미입니다. ㅠㅠ 해당 악성앱은 '문자메시지 감시', '발신전화감시', '통화기록 삭제 기능' 및 스마트폰에 저장된 각종 '개인정보를 수집하는 기능'도 포함하고 있어 2차 공격에 활용될 가능성이 있습니다. 따라서 알약 안드로이드를 최신 DB로 업데이트하신 후 검사를 진행해주시길 부탁드립니다.

  4. 하ㅜㅜ 2015.04.17 18:02  수정/삭제  댓글쓰기

    답해주셔서감사합니다ㅜㅜ 윗글올린사람인데요 제일최신알약으로 앱관리 들어가도 카카오톡이 '안전'으로 나오고 검사하기를 눌렀는데도 아무것도 발견되는게 없다네요ㅠㅠ 그럼 괜찮은건가요?ㅠㅜ 이 카카오톡 안지우고 써도되는걸까요?

    • 알약(Alyac) 2015.04.17 18:06 신고  수정/삭제

      카카오톡 앱 자체에는 문제가 없습니다. 다만 악성앱이 카카오톡에 실행을 방해하고 팝업창을 띄우는 형태입니다. 따라서 다음주 월요일 오전 9시부터 오후 6시사이에 사용자님의 연락 가능하신 시간과 연락처를 m_alyac@estsoft.com으로 남겨주세요. 담당자가 원격으로 상세내용을 확인해드리겠습니다. 연락부탁드립니다. 감사합니다.

  5. 2015.05.14 08:12  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2015.05.14 17:46 신고  수정/삭제

      안녕하세요. 알약입니다. 담당자의 추가적인 확인이 필요할 것같습니다. ㅠㅠ 따라서 m_alyac@estsoft.com로 상세내용을 보내주세요. 담당자가 확인 후 신속히 답변드리도록 하겠습니다. 감사합니다.

  6. 2015.05.23 15:50  수정/삭제  댓글쓰기

    비밀댓글입니다

    • 알약(Alyac) 2015.05.28 16:44 신고  수정/삭제

      안녕하세요. 알약입니다. 서비스 센터에서 스마트폰 포맷을 진행해주셨다면 안심하시고 사용하셔도 괜찮을 것으로 예상됩니다. 그러나 보다 자세한 내용을 확인하고 싶으신 경우에는 m_alyac@estsoft.com로 상세내용을 보내주세요. 담당자가 확인 후 신속히 답변드리도록 하겠습니다. 감사합니다.

  7. 안티바이러스 2015.06.14 20:51  수정/삭제  댓글쓰기

    인증문자가 와서 무시하다고 082로 시작하는 전화가 와서 받았다가 인증어쩌구하길래 바로 끊었죠
    근데 그다음 카톡을 들어가니 폰번호를 입력되어있고 다음을 누르니
    전화로 인증번호를 받으라는 메뉴를 누르니 이번에도 전화가 와서 이번에는 아예 안받고
    수긴거절을 눌렀죠 그다음에 카톡을 지우고 다시 깔아도 계속 인증번호를 받으라고 하고
    폰에 백신을 받아서 검사를 해도 이상없다고 하고 근데 카톡은 안되고
    그래도 다음누르고 인증번호를 받기 눌러봤는데 24시간 뒤에 하라고 하네요
    지금까지 카톡이 안되는데 폰하고 카톡 다시 쓸수있는 방법없나요?
    그리고 제가한 행동이 저한테 불이익을 오나요 ㅜㅜ

    • 알약(Alyac) 2015.06.15 13:49 신고  수정/삭제

      안녕하세요. 알약입니다. 위와 같이 인증을 요구하는 팝업이 표시되었다는 것은 이미 악성앱에 감염되었다는 의미입니다. 따라서 담당자의 추가적인 확인이 필요할 것같습니다. ㅠㅠ 따라서 m_alyac@estsoft.com로 상세내용을 보내주세요. 담당자가 확인 후 신속히 답변드리도록 하겠습니다. 감사합니다

  8. 안티바이러스 2015.06.15 21:29  수정/삭제  댓글쓰기

    일단은 휴대폰을 초기화 를 했거든요
    초기화 하면 악성앱은 없는건가요?
    초기화 하기 카톡이 기워졌길래
    다시 설치는 했습니다.
    초기화 하면 해결되는건가요?

티스토리 방명록 작성
name password homepage