“카톡 친구로 돼 있는데 혹시 누구세요?”, 호기심 유발해 악성 앱 설치

“카톡 친구 돼 있는데 누구세요?” 혹은 “안녕, 카톡에 뜨길래”라는 호기심을 자극하는 문구를 보내 악성 앱을 유포하는 사례가 발생하고 있다.

보안위협 분석 전문회사 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 “최근 불특정 다수를 대상으로, 카톡 친구로 등록돼 있다거나 친구 추천에 나타났다라는 카톡 메시지를 보내 악성 앱을 유포하는 사례가 발견 되었다.”라고 밝혔다.

ESRC측은 “카카오톡을 통해 모르는 사람에게 메시지를 받았을때 함부로 클릭하면 안 된다.”라고 강조했다.

이런 방식의 악성 앱 유포는 일명 ‘상호 소통형’ 공격으로 일방적으로 보낸 메시지나 이메일이 아닌 수신자들의 궁금증을 유발해서 유포시킨다는 특징이 있어 자칫하면 모르는 사이에 악성 앱을 설치하게 될 수도 있다.

한 보안전문가는 “이런 카톡 메시지 이외에도, 다른 경로로 받은. APK(Android Application Package, ZIP 형식) 파일은 절대 설치하지 않도록 주의해야 한다.”라고 조언했다.