안녕하세요 보안대응팀 입니다.
최근 카카오톡을 사칭한 스미싱이 발견되었습니다.

<카카오톡 사칭 스미싱>

해당 스미싱은 단축 URL이 포함된 카카오톡을 사칭 SMS을 사용자에게 발송합니다. SMS에 포함된 단축 URL을 클릭하면 공격자가 만들어 놓은 가짜 카카오톡 신고접수 모바일 페이지로 접속되며, 해당 페이지에서 '서류접수확인' 버튼을 누르면 악성 앱이 다운로드 됩니다. 해당 악성앱을 설치하면, 휴대폰에 설치되어있는 뱅킹앱들을 공격자가 제작한 가짜 뱅킹앱으로 바꿔치기 하여 사용자의 금융정보 등을 탈취합니다.

사용자들은 항상 알약 안드로이드를 최신 DB로 업데이트 해 주시고, 확인되지 않은 문자메세지에 포함된 단축 URL을 클릭하지 말아야 합니다. 현재 알약 안드로이드 에서는 해당 악성코드에 대하여 Trojan.Android.KRBanker로 탐지하고 있으며, 변종이 발견되는 대로 지속적으로 업데이트 할 예정입니다.

감사합니다.