악성 앱과 몸캠피싱의 실태 및 대응 방안

디지털 범죄의 한 유형인 몸캠피싱은 지난 10여 년간 꾸준히 진화하며 피해자 수가 증가하고 있습니다.

최근 들어 해킹 기술과 악성 앱을 결합한 정교한 수법이 등장하면서 예상치 못한 피해 사례가 빈번히 보고되고 있습니다.

랜덤 채팅이나 SNS의 다이렉트 메시지를 통해 접근한 범죄자들은 대화를 통해 신뢰를 쌓은 후,

교묘한 방법으로 악성 프로그램 설치를 유도하는 경우가 많습니다.

이후 피해자의 영상이나 민감한 정보를 이용해 협박하는 것이 전형적인 수법입니다.

악성 앱을 활용한 몸캠피싱은 안드로이드 및 iOS 기기를 모두 대상으로 하며,

최근에는 가짜 앱스토어(App Store) 화면을 흉내 낸 치밀한 설치 방법까지 등장하고 있습니다.

이로 인해 피해를 예방하고 효과적으로 대응하기 위해 체계적이고 전문적인 대처가 절실히 요구됩니다.

Part 1. 최신 악성 앱 동향

2024년 10월부터 현재까지 아크링크에 접수된 몸캠피싱 관련 악성 앱 목록은 다음과 같습니다.

✔️악성 앱의 작동 방식

가해자는 피해자에게 피싱 링크를 통해

APK(안드로이드) 또는 IPA(iOS) 파일 설치를 유도합니다.

이 파일을 설치하게 되면 설치한 기기의

개인정보와 연락처가 가해자의 C&C서버로 즉각 유출됩니다.

Part 2. 신규 악성 앱: 욜로(Yolo)

2024년 11월, 욜로(Yolo) 관련 피해 사례는 3건이 접수되었으며,

주요 수법은 다음과 같습니다.

• 접근 경로: 소개팅 앱, 만남 어플, SNS 등을 통해 피해자에게 접근
• 신뢰 구축: 어플 내 대화가 불편하다는 이유로 개인 메신저로 대화 유도
• 성적인 대화로 유도: 민감한 대화를 통해 영상통화를 제안하고 이를 녹화
• 악성 앱 설치 요구: 영상통화 녹화 방지 등의 이유로 악성 앱 설치를 요구하며 데이터를 확보
• 영상 유포 협박 : 영상통화 녹화본 유포를 빌미로 금품 갈취 

Part 3. 욜로(Yolo) 특징

욜로(Yolo)는 특히 설치 화면이 실제 앱스토어와 유사하게 구성되어 피해자가 악성 앱임을 인지하지 못하도록 설계되었습니다.

과거 안드로이드가 주요 표적이었으나, 최근에는 iOS 기기 사용자도 안전하지 않은 상황입니다.

특히 해당 앱 설치 링크에 접속 시, 서버는 러브홈(m.homelove.19.com)으로 넘어가는 것으로 확인되어
기존 러브홈에서 이름만 바꾼 악성 앱 임을 알 수 있습니다.
 

Part 4.  욜로(Yolo) 대응 방안

1. 대응 시 유의점 : 공장 초기화 금지 - 파일 삭제 시 증거가 소멸되어 해결이 어려워질 수 있습니다.
2. 전문가 지원 : 가해자에게 협상 의사를 표시하며 시간을 벌고 전문가의 도움을 요청해야 합니다.
3. 악성 앱 분석과 데이터 복구, 유포 차단 솔루션을 지원 받습니다.

Part 5. 아크링크의 전문 대응 솔루션

아크링크는 매일 업데이트되는 악성 앱을 분석하여 이에 맞는 해결 방안을 제공합니다.

특히, 욜로(Yolo)와 같은 고도화된 앱에 대해 다음과 같은 절차를 수행합니다.

1. 디컴파일링: 악성 앱의 방어 구조를 해체하고 초대코드 우회 혹은 수정
2. 유포 차단 솔루션: 확보된 접근 권한을 활용해 영상 유포를 원천적으로 차단

아크링크는 24시간 실시간 대응으로 피해자의 빠른 일상 복귀를 돕고 있으며,

기술력을 지속적으로 발전시켜 변화하는 디지털 범죄 수법에 적극적으로 대처하고 있습니다.

디지털 범죄에 대한 전문적인 대응과 예방은 무엇보다 중요합니다.

피해를 입었다면 24시 피해 상황 무료 진단을 통해 신속한

대응을 하시길 바랍니다.