모바일 백신 ‘알약 안드로이드’를 서비스하는 이스트소프트는 본인인증이 필요하다는 가짜 안내 창을 노출해 보이스피싱을 유도하는 형태의 악성앱이 발견돼 주의가 필요하다고 30일 밝혔다.
이스트소프트에 따르면 카카오톡 위장 악성앱은 지난 10일 최초 발견된 후 변형된 형태가 지속적으로 배포되고 있다.
보이스피싱을 목적으로 하는 이 악성앱은 사용자 스마트폰에 설치되면 정상적으로 설치된 카카오톡의 실행을 중지시키고 실제 카카오톡의 공식 안내를 위장한 팝업 메시지를 노출한다.
이 팝업창은 ‘카카오톡 사용을 위해 본인확인 인증 절차가 필요해 표기된 전화번호로부터 인증 확인 전화가 올 것’이라고 안내한다.
이러한 가짜 안내문이 노출되면 실제로 안내된 번호로부터 사용자에게 전화가 오며 사용자는 본인인증 절차를 위장한 보이스피싱 공격에 손쉽게 넘어갈 수 있다.
이스트소프트는 또 이번 악성앱이 문자메시지 감시, 발신전화감시, 통화기록 삭제 기능 및 스마트폰에 저장된 각종 개인 정보를 수집하는 기능을 포함하고 있어 보이스피싱 외 추가적인 피해가 발생할 수 있을 것으로 예상했다.
이스트소프트 관계자는 “카카오톡을 위장한 변종 악성앱이 지속적으로 발견되고 있으니 스마트폰 사용자의 피해 방지를 위해 반드시 신뢰할 수 있는 모바일 백신을 사용할 것”이라고 당부했다.
onlinenews@heraldcorp.com
