알약 안드로이드를 사칭한 악성앱 'Kakao Protect' 주의!

알약 안드로이드를 사칭한 악성앱 'Kakao Protect' 주의!

안녕하세요 알약입니다. 

최근 알약 안드로이드를 사칭한 악성앱이 유포되고 있어, 사용자들의 주의가 필요합니다. 

해당 악성앱은 스미싱 문자 내 카카오를 사칭한 URL을 통하여 유포되고 있으며, "Kakao Protect"라는 이름으로 알약 안드로이드 아이콘을 사칭하고 있습니다. 

해당 앱은 사용자의 의심을 피하기 위해 카카오를 사칭한 URL을 통해 유포되고 있습니다. 앱의 공격 대상은 모바일 사용자이기 때문에 사용자가 PC에서 URL을 통해 접속할 경우, 정상적인 카카오 사이트로 이동됩니다. 그러나 모바일에서 URL을 통해 접속하면 웹 브라우저 오류인 것처럼 사용자를 속이는 경고창을 띄워 악성 앱 다운로드를 유도합니다.

해당 악성앱이 설치되면, 먼저 기기관리자 권한을 요구합니다. 

사용자가 기기관리자 권한을 활성화시키면 해당 앱은 사용자의 SMS, 전화사용 내역 등을 탈취하여 앱 로컬 저장장소에 텍스트 형태로 저장합니다. 이후 미리 설정된 서버로 전송을 시도합니다. 뿐만 아니라, 공격자의 서버에서 추가적으로 악성 앱을 내려 받는 것으로 확인되어, 사용자들의 추가 피해가 예상됩니다. 

사용자 여러분께서는 출처가 불분명한 사용자에게서 수신된 SMS 내 링크 클릭을 자제해 주시기 바랍니다. 실수로 링크를 클릭하여 악성앱이 다운로드 되었다고 하더라도, 사용자가 직접 설치하기 전까지는 악성앱이 악성 행위를 시작하지 않습니다. 따라서 당황하지 마시고, 다운로드한 악성앱을 바로 삭제해 주시기 바랍니다. 

또한 앱은 항상 구글 플레이 스토어나 앱스토어와 같은 공식적인 경로를 통해서 다운로드받는 것을 간곡히 당부 드립니다.

현재 알약 안드로이드에서는 해당 악성앱에 대하여 Trojan.Android.Fakeapp로 탐지하고 있습니다.