최근카카오톡으로악성앱이유포되고있어사용자들의각별한주의가필요합니다.

이번에발견된공격은불특정다수를대상으로진행되며,만남을목적으로한데이트앱이아닌일반카카오톡으로공격이진행됩니다.

공격자는일반적으로필라테스나폴댄스와같은강사를사칭하며접근하지만,경우에따라일반인을사칭하여접근할수도있습니다.

카톡친구추천이나친구로등록되어있다며다음과같은카톡으로상대방의호기심을유발합니다.

안녕하세요 카톡 친구 정리하다 친구로 되어 있어 톡드립니다. 실례지만 누구시죠? 저는 **에 사는 *** 이라고 합니다.

만일,사용자가별다른반응을보이지않는다면공격은종료되지만,반응을보이면이것도공격이시작됩니다.

평범한 이야기를 주고 받으며 친밀감과 신뢰를 쌓은 뒤, 대화과정 중 자연스럽게 apk 파일을 전달합니다.

만일 사용자가 전달받은 apk를 설치하면 사용자 휴대폰에 저장되어 있는 연락처가 모두 공격자에게 전송되게 되며, 추가적로 악용될 수 있습니다.

ESRC에서 수집한 앱들의 경우 연락처 수집 기능만 있지만, 향후 다양한 기능이 추가될 가능성이 존재하는 만큼 사용자들의 각별한 주의가 필요합니다.

사용자여러분들께서는낯선사람에게서온카카오톡에는답변하지마시고,특히구글플레이가아닌다른경로로전달받은.apk파일은절대설치하지마시기바랍니다.

인터넷 바카라M에서는현재관련악성앱들에대해Trojan.Android.Agent로탐지중에있으며,지속적인모니터링중에있습니다.