안녕하세요. 알약대응팀입니다.

카카오톡의 보안 플러그인 애플리케이션으로 위장한 안드로이드 악성앱이 6월 28일 이후 현재까지 불특정 다수에게 유포되고 있으므로 사용자들의 주의가 필요한 상황입니다. 실제로 카카오팀에서는 플러스친구를 대상으로 6월 29일에 해당 악성앱에 대한 주의메세지를 공유하였습니다

<카카오팀이 보낸 주의메세지>

'KakaoTalk의 보안'이라는 이름의 이 악성앱은 설치될 때, 문자메시지 수신 및 전송, 주소록 접근, 내장메모리 컨텐츠 수정 및 삭제 등 다양한 권한을 요구하며, 일단 설치되고 실행되면 '이 플러그인은 안전하므로 삭제하지마세요'라는 메시지를 보여주는 동시에 감염된 스마트폰에 저장된 주소록에 접근하여 주소록의 전화번호로 "all msgs"가 포함된 문자메시지를 일정시간 간격으로 무작위로 발송하게 됩니다.

<카카오톡 보안플러그인 위장 악성 앱 설치화면>

<카카오톡 보안플러그인의 접근 권한 리스트>

지인들에게 발송된 메시지는 아직까지는 별도의 악성행위를 하지 않는 것으로 확인되었습니다.

현재 알약 안드로이드에서는 해당 앱에 대해 'Trojan.Android.SMS.FakeKaKao'로 탐지중이며, 변종이 발견되는대로 계속적으로 업데이트할 예정입니다. 관련 내용과 유사한 경우를 당하신 분이라면, help@alyac.co.kr로 제보 부탁드립니다.