이스트시큐리티 시큐리티대응센터(ESRC)는 카카오톡을 통해 불특정 다수를 대상으로 악성 앱을 유포하는 사례가 최근 발견됐다고 21일 밝혔다.
이 같은 유형은 기존에는 만남을 목적으로 하는 데이트 앱이 활용됐지만 이번에는 누구나 쓰는 카카오톡을 통한 것이 특징이다.
공격자는 대상자가 카카오톡 친구로 등록되어 있다거나 친구 추천에 나타났다며 말을 걸어 호기심을 유발한다.
가령 "안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡 드립니다.
ESRC는 "현재까지 파악한 앱들에는 연락처 수집 기능만 있지만 향후 다양한 기능이 추가될 가능성이 있다"며 "낯선 사람에게서 온 카카오톡에는 답변하지 말고, 특히 구글플레이가 아닌 다른 경로로 받은 .apk 파일은 절대 설치하지 말기 바란다"라고 당부했다.
jhpark@fnnews.com 박지현 기자