가짜 팝업 띄워 보이스피싱 유도… ‘알약 안드로이드’로 치료해야
이스트소프트는 카카오톡을 위장해 보이스피싱을 유도하는 악성앱이 발견됐다고 30일 밝혔다.
새롭게 발견된 카카오톡 위장 악성앱은 10일 처음 발견된 이후 변형된 형태가 지속적으로 나오고 있다. 이 악성앱은 보이스피싱 시도를 목적으로 하며 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출한다.
이 팝업창에는 ‘카카오톡 사용을 위해 본인확인 인증 절차가 필요하여, 표기된 전화번호로부터 인증 확인 전화가 올 것’이라고 안내하고 있다. 이러한 가짜 안내문이 노출되면 실제로 안내된 번호로부터 사용자에게 전화가 오게 되며, 가짜 메시지창을 확인한 사용자는 본인인증 절차를 위장한 보이스피싱 공격에 손쉽게 넘어 갈 것으로 판단된다.
이스트소프트 관계자는 “카카오톡과 관련기관에 이 같은 내용을 공유했으며 ‘알약 안드로이드’를 통해 악성 앱을 탐지·제거할 수 있다”며 “변종 악성앱이 발견되고 있기 때문에 피해 방지를 위해 신뢰할 수 있는 모바일 백신을 사용할 것”이라고 밝혔다.