카카오톡을 사용하면 가끔 뜨는 추천 친구 목록이라는 것을 확인해보실 수 있습니다. 상대방이 내 번호를 등록하고 카카오톡의 친구 목록에 추가가 되면, 그 상대방이 나에게 추천 친구로 뜨는 거죠. 그래서 스마트폰을 바꾸면서 번호를 변경하여 카카오톡을 새로 설치하게 되면, 이전 번호를 사용하던 사람의 친구 목록이 쭉 뜨는 것을 볼 수 있습니다.
그런데 이러한 기능을 악용하여 악성 앱을 유포하는 일당이 있어서 최근 이슈가 되었는데요. 친구 추천 목록에 떠서 메시지를 보냈다거나 탈퇴 후 다시 설치했다면서 친구로 위장하여 대화를 시도하고, 친밀감을 쌓은 후 악성 앱을 설치하도록 유도했다고 합니다. 그래서 오늘은 이 부분에 대해 간략히 말씀드려보도록 하겠습니다.
과거에는 악성 앱을 유포하는 방식이 데이팅 앱 등에서 대화를 요청하고, 다른 메시지 앱을 설치하도록 악성 APK 파일을 설치하도록 유도하는 방식이 많았는데요. 특히 몸캠 피싱이 이슈가 되었던 당시 이런 방식을 많이 사용했었습니다. 악성 앱을 설치하는 순간 자신의 연락처가 해커에게 전송되어 협박을 하는 형태였죠.
하지만 이번에 발견된 공격의 경우 카카오톡을 이용하여 불특정 다수를 대상으로 진행했다는 점이 특이합니다. 위에서 말씀드린 카톡의 친구 추천을 이용하거나 필라테스나 폴댄스와 같은 강사로 사칭하여 접근하는데요. 즉, 상대방에게 호기심을 유발하는 것이 첫 번째 목적이라 볼 수 있습니다.
그래서 사용자가 별다른 반응을 보이지 않는다면 공격이 종료되지만, 반응을 보이면 친밀감을 형성하려고 시도하고 어느 정도 신뢰가 쌓이면 자연스럽게 악성 APK 파일을 전달하게 됩니다. 현재 수집된 악성 APK에는 연락처만 유출하는 기능이 있지만 추후에는 다양한 악성 행위가 추가될 수 있으니 조심해야 겠습니다.
낯선 사람의 카카오톡 메세지를 통해 유포되는 악성 앱 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 카카오톡으로 악성 앱이 유포되고 있어 사용자들의 각별한 주의가 필요합니다. 이번에 발견된 공격은 불특정다수를 대상
blog.alyac.co.kr
이러한 공격은 단순히 텍스트만 읽고 끝나는 피싱이나 스미싱과 달리 소통을 하면서 대화를 이끌어가기 때문에 조금 더 주의하셔야 합니다. 특히 구글 플레이 스토어와 같이 공식 마켓이 아닌 외부로 부터 받은 앱은 설치하지 마시고, 친구로 등록되어 있어도 한 번 쯤 더 의심해셔야 겠죠. 피해 없으시길 바라며 이만 줄이도록 하겠습니다. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 비밀번호 재설정할 때 해킹에 덜 노출된다? (0) | 2023.03.14 |
|---|---|
| 2023년 K-Shield 주니어, BoB 등 보안 교육 정리 (0) | 2023.03.12 |
| IBK 기업은행 접속 불가 전산 장애 발생 (0) | 2023.03.03 |
| 디도스 공격으로 인한 가비아 DNS 서버 장애 발생 (1) | 2023.02.27 |
| 아파트 월패드를 해킹한 보안 전문가 (0) | 2023.02.22 |
댓글