카카오톡 보안 플러그인 앱으로 위장한 악성앱 주의!
안녕하세요. 알약대응팀입니다.
카카오톡의 보안 플러그인 애플리케이션으로 위장한 안드로이드 악성앱이 6월 28일 이후 현재까지 불특정 다수에게 유포되고 있으므로 사용자들의 주의가 필요한 상황입니다. 실제로 카카오팀에서는 플러스친구를 대상으로 6월 29일에 해당 악성앱에 대한 주의메세지를 공유하였습니다
<카카오팀이 보낸 주의메세지>
'KakaoTalk의 보안'이라는 이름의 이 악성앱은 설치될 때, 문자메시지 수신 및 전송, 주소록 접근, 내장메모리 컨텐츠 수정 및 삭제 등 다양한 권한을 요구하며, 일단 설치되고 실행되면 '이 플러그인은 안전하므로 삭제하지마세요'라는 메시지를 보여주는 동시에 감염된 스마트폰에 저장된 주소록에 접근하여 주소록의 전화번호로 "all msgs"가 포함된 문자메시지를 일정시간 간격으로 무작위로 발송하게 됩니다.
<카카오톡 보안플러그인 위장 악성 앱 설치화면>
<카카오톡 보안플러그인의 접근 권한 리스트>
지인들에게 발송된 메시지는 아직까지는 별도의 악성행위를 하지 않는 것으로 확인되었습니다.
현재 알약 안드로이드에서는 해당 앱에 대해 'Trojan.Android.SMS.FakeKaKao'로 탐지중이며, 변종이 발견되는대로 계속적으로 업데이트할 예정입니다. 관련 내용과 유사한 경우를 당하신 분이라면, help@alyac.co.kr로 제보 부탁드립니다.