메뉴 바로가기 본문 바로가기 하단 바로가기

“알고 보니 친구였네요” 생각 없이 대화 나누면 큰일 난다는 요즘 사기 방법

카카오톡 메시지 사이버 공격
“친구로 돼 있어 메시지 드려요”
악성코드 담긴 앱 주의

출처 : 치즈인더트랩 / 온라인 커뮤니티
출처 : 온라인 커뮤니티

카카오톡에서 의문메시지를 받을 경우, 대화를 이어가면 안 된다고 한다. 과연 어떤 내용일까.

최근 이스트시큐리티 시큐리티대응센터(ESRC)는 카카오톡을 통해 불특정 다수를 대상으로 악성 애플리케이션(앱)을 유포하는 사례가 적발됐다고 밝혔다. 새로운 사이버 공격이 등장한 것이다.

이런 방식은 기존에 만남을 목적으로 한 데이트 앱에서 주로 있었지만, 이번에는 누구나 사용하는 카카오톡에서 발견된 것이 특징이라고 ESRC는 설명했다.

출처 : 이스트시큐리티
출처 : 셔터스톡

공격자는 일반적으로 필라테스나 폴댄스 같은 강사로 사칭하며 접근했지만, 때에 따라 일반인을 사칭해 접근하기도 한다고.

“안녕하세요. 카카오톡 친구를 정리하다가 친구로 돼 있어 메시지 드립니다”, “알고 보니 친구였네요. 누구시죠?” 등 메시지를 보낸 뒤 피해자가 반응하면 대화가 이어진다.

이러한 방법으로 피해자와 여러 차례 연락해 친밀감을 쌓게 되면 데이트 앱 등 설치파일(.apk)을 보내 설치를 유도한다고.

피해자 휴대전화에 악성 코드가 담긴 앱이 설치되면, 휴대전화에 저장돼 있던 연락처가 모두 공격자에게 전송된다. 이렇게 확보된 연락처는 악용될 가능성이 크다.

이번에 적발된 공격은 이른바 ‘상호 소통형’ 피싱 이메일에서 활용되는 방식과 유사하다. 우선 일반적인 메시지를 보낸 뒤, 이에 답변하면 악성 코드나 앱이 포함된 답장을 하는 식이다.

출처 : 뉴스7
출처 : 뉴스1

ESRC는 “현재까지 파악한 앱들에는 연락처 수집 기능만 있지만, 향후 다양한 기능이 추가될 가능성이 있다. 낯선 사람에게서 온 카카오톡에는 답변하지 말고, 특히 구글플레이가 아닌 다른 경로로 받은 ‘.apk’ 파일은 절대 설치하지 말기를 바란다”고 당부했다.

이런 데이터는 추후 보이스 피싱 등 범행에 악용될 수 있어 각별한 주의가 필요하다. 특히 메시지를 나누던 중 은밀한 사진 등을 보내면 공격자가 이를 악용해 확보된 연락처에 모두 뿌리겠다며 협박하는 몸캠피싱으로 이어질 가능성도 있다.

이런 악성 앱들로부터 정보를 보호하기 위해서는 사용자가 안드로이드 장치를 최신 버전으로 업데이트하고, ESRC가 당부했던 것처럼 공식 앱 스토어에서만 앱을 다운로드하는 것이 중요하다.

이 기사에 대해 어떻게 생각하시나요?
+1
0
+1
0
+1
0
+1
0
+1
0
권율 기자의 프로필 이미지

댓글0

300

댓글0

공유하기