최근 모바일 메신저 서비스 왓츠앱의 업데이트를 가장한 스캠(신용 사기)이 등장해 주의가 요구된다.
라즈쉬카 라자하리아 보안전문가에 따르면, 왓츠앱으로 속인 ‘왓츠앱 핑크’가 등장해 계정 권한을 탈취하고 있는 것으로 드러났다.
왓츠앱 핑크는 악성코드가 포함된 가짜 애플리케이션으로, 공식 업데이트 버전인 것처럼 사용자들을 속이기 위해 왓츠앱의 기존 녹색 로고에서 분홍색 로고로 교체하고, 새로운 기능들을 추가했다고 설명했다.
일단, 사용자가 해당 애플리케이션을 설치하면 해커는 장치에 대한 액세스 권한을 갖게 돼 감염된 피해자의 휴대전화를 숙주로 삼게 된다. 이에 해커는 휴대전화에 저장된 번호를 기반으로 악성코드가 담긴 링크를 전송해 피해자를 양산한다.
밝혀진 바에 따르면, 대부분 감염은 인도에서 발생하고 있으며 해커들은 주로 왓츠앱 채팅 메시지를 통해 악성코드가 담긴 링크를 확산시키고 있는 것으로 나타났다.
루카스 스테판코 이셋 연구원은 “사용자가 해당 애플리케이션을 설치하고 아이콘을 클릭하면 '존재하지 않는 앱'이라고 뜨게 된다. 이는 사용자가 인지하지 못한 사이 더 많은 악성코드를 확산시키기 위함이다”라고 전하며, 해당 애플리케이션을 설치한 사용자는 즉시 삭제할 것을 권고했다.
또한, "이 애플리케이션은 아직 테스트 버전으로, 더 고도화된 방법을 통해 악성코드 위협을 가할 것으로 분석된다. 이에 사용자들은 인증되지 않은 애플케이션 설치에 각별히 주의를 기울여야 한다"고 당부했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
