카카오톡 채널 내 대출상담사로 위장한 피싱 사기가 발견돼 주의가 필요하다.
15일 보안전문 기업 이스트시큐리티에 따르면 카카오채널이나 전화상담을 통해 대출신청서 파일을 카카오톡 메신저로 전달하는 스미싱 공격 사례가 발견됐다.
최근 유포되고 있는 악성 파일은 ‘신청서.zip’ 이란 제목의 파일로, 대출 신청을 위해 해당 프로그램을 다운로드 및 설치를 유도하고 앱 설치에 필요하나 ‘출처를 알 수 없는 앱 허용’ 옵션까지 설명하고 있다.
첨부된 ‘신청서.zip’ 파일 내부에는 실제 대출신청서가 아닌 ‘신청서.apk’라는 이름의 안드로이드 파일이 압축되어 있으며, 사용자가 이를 실행할 시 실제 저축은행 앱의 구성방식과 유사한 파일이 실행 된다.
사용자가 압축 파일 내의 앱을 실행할 시 ▲기기 정보 탈취 ▲공격자 명령 수행 ▲파일 삭제 ▲파일 업로드 (SMS 탈취, 연락처 탈취, 통화 기록 탈취, 문서 파일, 이미지 파일) ▲위치 정보 ▲연락처 탈취 ▲연락처 삽입 또는 삭제 ▲SMS 탈취 / 삭제 ▲통화기록 탈취 ▲앱 삭제 ▲사진 촬영 ▲수신 전화 차단 ▲발신 전화 포워드 등 스마트폰 내 대부분의 명령을 실행할 권한을 가지게 된다.
해당 파일은 스마트폰에 저장된 파일 중 주요 문서 및 사진 등의 파일을 검색하여 피싱 사기범의 서버로 전송시켜 개인정보를 탈취하기도 하며, 탈취 한 개인정보를 이용해 금전적인 피해를 발생시킬 수 있다.
특히 앱 내부의 데이터베이스 파일에는 각 기관 및 은행 그리고 제3금융 전화번호를 담고 있기 때문에, 금감원이나 은행으로 연결하는 통화 회선을 탈취해 금융권의 안내 멘트가 담긴 파일을 사용하여 피싱 사기범이 정식 기관의 직원을 사칭하기도 하며, 피해자의 스마트폰 GPS 정보를 통해 수사망을 벗어나기도 한다.
카카오톡 관계자는 <뉴스워커>와의 통화를 통해 “피싱 피해 사실이 접수될 시 채널 운영자와 피해자에 소명자료를 요청한 뒤 제재를 진행 중”이라고 밝혔다.
이어 “카카오톡을 통한 피싱 피해를 방지하기 위해 해외 번호로 계정이 만들어 졌을 때 글로브 시그널(프로필에 국기 이미지를 노출)을 통해 이용자가 주의할 수 있도록 돕고 있다”라며 “비즈니스 채널 인증을 받은 사업자가 아닌 카카오톡 채널과 대화할 시 이용자의 주의가 요구되며, 이용자의 환기를 돕기 위한 안내문구를 표시하고 있다”라고 전했다.