악성 앱과 몸캠피싱의 실태 및 대응 방안

디지털 범죄의 한 형태인 몸캠피싱은 지난 10여 년간 지속적으로 진화하며 피해자를 양산하고 있습니다.

특히 최근에는 해킹 기술과 악성 앱을 결합한 고도화된 수법이 증가하며 예상치 못한 피해를 입는 사례가 급증하고 있습니다.

랜덤채팅, SNS 다이렉트 메시지 등을 통해 접근한 가해자들은 피해자와의 대화에서 신뢰를 쌓은 뒤,

교묘한 방식으로 악성 프로그램 설치를 유도합니다.

이후 피해자의 영상 또는 민감한 데이터를 활용하여 협박하는 방식이 전형적입니다.

악성 앱을 활용한 몸캠피싱은 안드로이드와 iOS 기기 모두를 대상으로 하며,

심지어 가짜 앱스토어(App Store) 화면을 구현한 치밀한 설치 수법까지 등장하고 있습니다.

이에 따라 피해 예방과 대응을 위한 체계적이고 전문적인 접근이 요구됩니다.

Part 1. 최신 악성 앱 동향

2024년 10월부터 11월까지 아크링크에 접수된 몸캠피싱 관련 악성 앱 목록은 다음과 같습니다.

✔️악성 앱의 작동 방식

가해자는 피해자에게 피싱 링크를 통해

APK(안드로이드) 또는 IPA(iOS) 파일 설치를 유도합니다.

이 파일을 설치하게 되면 설치한 기기의

개인정보와 연락처가 가해자의 C&C서버로 즉각 유출됩니다.

Part 2. 신규 악성 앱: 울프톡(Wolf)

2024년 11월, 울프톡 관련 피해 사례는 5건이 접수되었으며,

주요 수법은 다음과 같습니다.

• 접근 경로: 소개팅 앱, 만남 어플, SNS 등을 통해 피해자에게 접근
• 신뢰 구축: 어플 내 대화가 불편하다는 이유로 개인 메신저로 대화 유도
• 성적인 대화로 유도: 민감한 대화를 통해 영상통화를 제안하고 이를 녹화
• 악성 앱 설치 요구: 영상통화 녹화 방지 등의 이유로 악성 앱 설치를 요구하며 데이터를 확보
• 영상 유포 협박 : 영상통화 녹화본 유포를 빌미로 금품 갈취 

Part 3. 울프톡(Wolf) 특징

울프톡은 특히 설치 화면이 실제 앱스토어와 유사하게 구성되어 피해자가 악성 앱임을 인지하지 못하도록 설계되었습니다.

과거 안드로이드가 주요 표적이었으나, 최근에는 iOS 기기 사용자도 안전하지 않은 상황입니다.

Part 4. 울프톡(Wolf) 대응 방안

1. 대응 시 유의점 : 공장 초기화 금지 - 파일 삭제 시 증거가 소멸되어 해결이 어려워질 수 있습니다.
2. 전문가 지원 : 가해자에게 협상 의사를 표시하며 시간을 벌고 전문가의 도움을 요청해야 합니다.
3. 악성 앱 분석과 데이터 복구, 유포 차단 솔루션을 지원 받습니다.

Part 5. 아크링크의 전문 대응 솔루션

아크링크는 매일 업데이트되는 악성 앱을 분석하여 이에 맞는 해결 방안을 제공합니다.

특히, 울프톡(Wolf)과 같은 고도화된 앱에 대해 다음과 같은 절차를 수행합니다.

1. 디컴파일링: 악성 앱의 방어 구조를 해체하고 초대코드 우회
2. 유포 차단 솔루션: 확보된 접근 권한을 활용해 영상 유포를 원천적으로 차단

아크링크는 24시간 실시간 대응으로 피해자의 빠른 일상 복귀를 돕고 있으며,

기술력을 지속적으로 발전시켜 변화하는 디지털 범죄 수법에 적극적으로 대처하고 있습니다.

디지털 범죄에 대한 전문적인 대응과 예방은 무엇보다 중요합니다.

피해를 입었다면 24시 피해 상황 무료 진단을 통해 신속한

대응을 하시길 바랍니다.