诱导安装恶意应用的新型网络攻击
“陌生人通过KakaoTalk接近要小心”
“您好。我在整理KakaoTalk好友时看到您被加为好友,所以联系您。冒昧问一下,您是哪位?”
近期出现了一种新的网络攻击方式,攻击者先发送类似这样的KakaoTalk消息,然后诱导受害者安装恶意应用程序(App),从而一次性窃取全部联系人信息。本次攻击以不特定多数人为目标,并且利用被称为“国民聊天工具”的“KakaoTalk”,因此被要求格外提高警惕。
21日,安全企业East Security应急响应中心(ESRC)表示,近期接连发现通过KakaoTalk向不特定多数人手机中安装恶意应用的案例。
攻击手法如下:首先,攻击者会以“已经被加为KakaoTalk好友”或“在好友推荐中出现”为由搭话,引发对方好奇心。攻击者多假扮普拉提、钢管舞教练等身份接近对方,但也有伪装成普通人的情况。
如果此时用户没有作出任何回应,攻击就此结束。然而一旦有回应,攻击者便与对方自然聊天、拉近关系,随后顺势发送安装文件(.apk)。
一旦安装了对方发来的应用,手机中保存的熟人等联系人信息就会被整体传送给攻击者并可能被恶意利用。问题在于,不仅是联系人信息,今后还有可能被窃取其他各类信息。
ESRC表示:“目前掌握的这些应用只具备收集联系人信息的功能,但今后很可能会增加各种功能。请大家不要回复陌生人发来的KakaoTalk消息,尤其是绝对不要安装通过非Google Play渠道收到的‘.apk’文件。”
另一方面,利用KakaoTalk实施的聊天工具钓鱼犯罪正急剧增加。根据国会政务委员会所属国民力量党议员Kang Min-guk从金融监督院获取的《电话诈骗受害现状》资料显示,2018年至2022年电话诈骗受害案件为22万7126件,受害金额合计1兆6645亿韩元。
其中,自2020年起,聊天工具钓鱼在全部电话诈骗中所占比重大幅激增。冒充熟人的聊天工具钓鱼在电话诈骗中的占比,从2020年的34%(8921件)飙升至2022年的89%(2万5534件)。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
尤其是,从用于聊天工具钓鱼的聊天工具种类来看,有2万3602件使用的是“国民聊天工具”KakaoTalk。这一数字占聊天工具种类被明确举报的受害案件总数2万4808件的95%。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
