본문 바로가기
악성코드 정보

카카오톡 PC버전이라고? 내 정보, 돈까지 빼갈 수 있어..

by 알 수 없는 사용자 2011. 7. 13.

스마트폰 사용자의 필수 어플이라 할 수 있는 대표 스마트폰 모바일 메신저 카카오톡의 PC용 버전으로 위장한 악성 프로그램이 사용자의 개인정보 및 돈을 빼간 사실이 발견되어 주의가 필요하다.


카카오톡 PC버전 위장 프로그램 유포는...
카카오톡 정식 홈페이지 사이트 주소인 "www.kakao.com"과 유사한 "www.kakao.ez.to"라는 주소로 웹사이트를 개설해 실제 홈페이지와 동일한 디자인을 적용 신규회원에게 문화상품권을 제공한다는 안내를 하며 사용자에게 PC버전 다운로드 및 설치를 유도한다.


현재는 해당 웹사이트가 유효하진 않지만, 아래와 같은 아이콘의 카카오톡 PC버전 위장용 파일은 블로그나 카페를 통해 유포될 가능성이 있어 주의가 필요하다.


[그림1] 카카오톡 PC버전 위장파일의 아이콘


실제로 데스크탑에서 카카오톡을 사용할 수 있는 방법으로, 스마트폰 환경처럼 PC에서 가상머신 프로그램을 이용해 안드로이드 운영체제 상에서 카카오톡을 사용하는 방법이 있을 수 있다. 하지만 카카오톡 PC버전을 위장한 이 악성프로그램은 기본 Windows 상에서 실행파일 형태로 바로 실행가능하며, 실행 시 아래와 같이 신규 가입을 요하고 있다. 기존에 스마트폰에서 사용했던 이용자들도 확인 절차를 거쳐야 한다며 개인정보 입력을 요구하고 있다.


[그림2] 카카오톡 PC버전으로 위장한 악성프로그램 실행 화면

 

 [그림 3] 사용자의 가입을 요구하는 화면

또한 [그림 3]과 같이 문화상품권을 나눠드린다는 안내 멘트로 회원가입을 통한 개인 정보입력에 더욱 현혹될 수 있다.

                                                                [그림 4] 개인 정보 입력화면

이렇게 입력된 정보는 문화상품권을 주기는 커녕 오히려 이용 희망자로부터 11,000원을 휴대폰 소액결재로 빼가도록 되어 있다.

 

3. 진단화면

만약, 해당 악성 프로그램으로 인해 결제가 되었다면 이동통신사에 소액결제 사기를 알려 빠르게 결제 승인취소를 하면된다. 해당 카카오톡 PC용 해킹프로그램은 V3에서 아래와 같은 진단명으로 진단되고 있다. 새로운 변형이 발견되는 즉시 계속해서 진단 추가될 예정이다.

 

      [그림 5] V3진단 화면

댓글