스마트폰 사용자의 필수 어플이라 할 수 있는 대표 스마트폰 모바일 메신저 카카오톡의 PC용 버전으로 위장한 악성 프로그램이 사용자의 개인정보 및 돈을 빼간 사실이 발견되어 주의가 필요하다.
카카오톡 PC버전
위장 프로그램 유포는...
카카오톡 정식 홈페이지 사이트 주소인 "www.kakao.com"과
유사한 "www.kakao.ez.to"라는 주소로 웹사이트를 개설해 실제 홈페이지와
동일한 디자인을 적용 신규회원에게 문화상품권을 제공한다는 안내를 하며 사용자에게 PC버전 다운로드 및
설치를 유도한다.
현재는 해당 웹사이트가 유효하진 않지만, 아래와 같은 아이콘의 카카오톡 PC버전 위장용 파일은 블로그나 카페를
통해 유포될 가능성이 있어 주의가 필요하다.
[그림1] 카카오톡 PC버전 위장파일의 아이콘
실제로 데스크탑에서 카카오톡을 사용할 수 있는 방법으로, 스마트폰 환경처럼 PC에서 가상머신 프로그램을 이용해 안드로이드 운영체제 상에서 카카오톡을 사용하는 방법이 있을 수 있다. 하지만 카카오톡 PC버전을 위장한 이 악성프로그램은 기본 Windows 상에서 실행파일 형태로 바로 실행가능하며, 실행 시 아래와 같이 신규 가입을 요하고 있다. 기존에 스마트폰에서 사용했던 이용자들도 확인 절차를 거쳐야 한다며 개인정보 입력을 요구하고 있다.
[그림2] 카카오톡 PC버전으로 위장한 악성프로그램 실행 화면
[그림 3] 사용자의 가입을 요구하는 화면
또한 [그림 3]과 같이 문화상품권을 나눠드린다는 안내 멘트로 회원가입을 통한 개인 정보입력에 더욱 현혹될 수 있다.
이렇게 입력된 정보는 문화상품권을 주기는 커녕 오히려 이용 희망자로부터 11,000원을 휴대폰 소액결재로 빼가도록 되어 있다.
3. 진단화면
만약, 해당 악성 프로그램으로 인해 결제가 되었다면 이동통신사에 소액결제 사기를 알려 빠르게 결제 승인취소를 하면된다. 해당 카카오톡 PC용 해킹프로그램은 V3에서 아래와 같은 진단명으로 진단되고 있다. 새로운 변형이 발견되는 즉시 계속해서 진단 추가될 예정이다.
[그림 5] V3진단 화면
'악성코드 정보' 카테고리의 다른 글
소셜기능을 통해 확산되고 SMS 과금시키는 Android 악성앱 주의 (0) | 2011.07.19 |
---|---|
시스템 파일 교체 악성코드는 계속 변화 중... (3) | 2011.07.18 |
[주의] 통화 및 SMS송수신 내역을 감시하는 안드로이드 악성코드 GoldDream 등장 (1) | 2011.07.07 |
정상 윈도우 시스템 파일 교체 악성코드, MS11-050 취약점을 사용하다. (2) | 2011.07.03 |
소셜커머스(Social Commerce) 사이트를 통한 악성코드 유포사례(2) (0) | 2011.06.29 |
댓글