안녕하세요 보안대응팀 입니다.
최근 카카오톡을 위장한 악성앱 변종이 끊임없이 확인되고 있습니다.

이 악성앱은 보이스피싱 시도를 목적으로 합니다. 일단 사용자 스마트폰에 설치되면, 정상적으로 설치된 카카오톡의 실행을 중지시키고, 실제 카카오톡의 공지안내를 위장한 팝업 메세지를 띄웁니다.

<카카오톡 공지안내 위장 팝업 메세지 화면>

이 팝업창에는 '카카오톡 사용을 위해 본인확인 인증절차가 필요하여, 표기된 전화번호로부터 인증확인 전화가 올 것'이라고 안내하고 있습니다. 이러한 가짜 안내문이 노출되면 실제로 안내된 전화로부터 사용자에게 전화가 와, 가짜메세지창을 확인한 사용자는 본인인증 절차를 위장한 보이스피싱 공격에 손쉽게 넘어갈 가능성이 높습니다.

현재 알약에서는 해당 악성앱에 대하여 Trojan.Android.Fakealert로 탐지하고 있으며, 변종을 발견하는대로 신속히 업데이트 할 예정입니다.

감사합니다.