카카오톡 사칭 디도스 악성코드 주의보
[아시아경제 김철현 기자] 카카오톡 업데이트 파일로 위장한 모바일 악성코드가 유포되고 있어 사용자들의 주의가 요망된다.보안 전문기업 잉카인터넷(대표 주영흠)은 카카오를 사칭한 안드로이드 악성파일이 퍼지고 있다고 29일 밝혔다. 해당 악성파일은 지난해 11월부터 구글 코리아, 폰키퍼, V3 모바일 보안제품 등으로 위장해 국내에 집중적으로 유포되고 있는 디도스(DDoS) 기능 안드로이드 악성코드다.이번에 발견된 것은 기존의 변종으로 불특정 다수의 국내 스마트폰 이용자들에게 카카오 업데이트와 관련된 내용을 사칭, 문자메시지(SMS)로 전파되고 있다. 또한 문자에 포함된 단축 URL을 클릭하면 악성파일이 설치되면서 구글 플레이 스토어로 연결돼 정상적인 애플리케이션으로 보이도록 하고 있다.문종현 잉카인터넷 팀장은 "해당 악성파일에 감염돼 공격자가 좀비 스마트폰으로 이용할 경우 특정 웹 서버가 운영 중인 인터넷 데이터 센터(IDC) 주변의 좀비폰만을 이용해서 위치기반 공격을 하는 등 다양한 공격 시나리오를 예상해 볼 수 있다"며 "기존의 PC기반 DDoS 공격과 차별화된 공격이 가능한 만큼 각별한 주의가 필요한 상황"이라고 강조했다.김철현 기자 kch@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 김철현 기자 kch@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.