본문 바로가기
IT 보안소식

알약 모바일(ALYacMobile), 카카오톡 보안 플러그인 앱으로 위장한 악성앱 주의!

by 잡다한 처리 2013. 7. 1.
반응형


2013년 6월 28일부터 "all msgs" 라는 문자메세지가 안드로이드 단말기에서 발견되는것이 확인되었다.

확인결과 카카오톡 보안 플러그인으로 위장 된 악성앱을 통해 악성행위를 하는 것이 확인되었으며, 무작위 SMS 발송으로 인해 사용자 단말기의 요금과부가 될 수 있으므로 주의하기 바란다.

이외에도 많은 스미싱 문자들이 발견되고 있으니 안드로이드 사용자는 꼭 확인 된 마켓에서 어플리케이션을 설치하고,
보안 프로그램을 설치하여  미연에 스미싱에 대한 피해를 방지하길 바란다.

카카오톡 보안 플러그인 앱으로 위장한 내용은 아래의 링크에서 자세히 확인 할 수 있으니, 참고하시길!! 


 
알약 홈페이지 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=216

 

안녕하세요. 알약대응팀입니다.

카카오톡의 보안 플러그인 애플리케이션으로 위장한 안드로이드 악성앱이 6월 28일 이후 현재까지
불특정 다수에게 유포되고 있으므로 사용자들의 주의가 필요한 상황입니다. 
실제로 카카오팀에서는 플러스친구를 대상으로 6월 29일에 해당 악성앱에 대한 주의메세지를 
공유하였습니다

'KakaoTalk의 보안'이라는 이름의 이 악성앱은 설치될 때, 문자메시지 수신 및 전송, 주소록 접근, 
내장메모리 컨텐츠 수정 및 삭제 등 다양한 권한을 요구하며, 일단 설치되고 실행되면 
'이 플러그인은 안전하므로 삭제하지마세요'라는 메시지를 보여주는 동시에 감염된 스마트폰에 
저장된 주소록에 접근하여 주소록의 전화번호로  "all msgs"가 포함된 문자메시지를 
일정시간 간격으로 무작위로 발송하게 됩니다. 

 


현재 알약 안드로이드에서는 해당 앱에 대해 'Trojan.Android.SMS.FakeKaKao'로 탐지중이며,
변종이 발견 되는대로 계속적으로 업데이트할 예정입니다. 

관련 내용과 유사한 경우를 당하신 분이라면, help@alyac.co.kr로 제보 부탁드립니다.

 

※ 현재 스마트폰 사기에 관련 된 SMS에 대해 신고 받고 있습니다. 
신고 방법은 간단하오니, 아래의 방법으로 해주시면 감사하겠습니다.


1. 알약 모바일을 설치한다. 설치는 구글플레이 정식 마켓에서 설치하면 된다.

알약 안드로이드 설치사이트: 
https://play.google.com/store/apps/details?id=com.estsoft.alyac

2. 알약 안드로이드의 "스미싱 감시하기" 를 On으로 설정한다.

 


3. 스미싱문자가 도착하면 알약 안드로이드에서 "스미싱 의심 메시지"로 분류되어, 판단이유는 하단에 표기된다. 이때 최하단 "신고하기" 버튼을 클릭하여 신고를 하면 된다. 

 



또는 알약 안드로이드 메인화면에서 "스팸관리" 메뉴를 클릭하면 차단 된 스미싱 메시지를 확인 할 수 있다. 

이곳에서도 신고를 할 수 있다.

  
 

 

4. 신고가 된 메시지는 알약 안드로이드 분석팀에서 분석 후, 
업데이트가 완료 되면 아래와 같이 "스미싱 의심 메시지"가 "위험 메시지"로 수정 된다.

 

 

  
 
 

댓글