[몸캠피싱 악성 앱 분석] 울프톡(Wolf) 해킹

몸캠피싱에 사용 되는 가해 수법으로는 '악성 앱'을 통한 연락처 해킹이 대표적이다. 그렇다면 최근 악성 앱에는 어떤 것이 있을까? 울프톡(Wolf)에 대해서 알아보자.
ARKLINK's avatar
ARKLINK
Nov 21, 2024
[몸캠피싱 악성 앱 분석] 울프톡(Wolf) 해킹
Contents
악성 앱과 몸캠피싱최신 악성 앱 동향울프톡(Wolf) 해킹몸캠피싱 가해 수법울프톡(Wolf) 특징울프톡(Wolf) 설치를 유도하는 방법울프톡(Wolf) 해킹 해결아크링크의 솔루션

악성 앱과 몸캠피싱

디지털 시대의 그림자로 불리는 몸캠피싱은 지난 10여 년간 진화하며 심각한 사회적 문제로 자리 잡고 있다. 특히 최근에는 악성 앱과 해킹 기술이 결합한 고도화된 방식으로 피해를 확산시키며, 예상치 못한 상황에서 누구나 피해자가 될 수 있는 환경이 조성되고 있다.

몸캠피싱 악성 앱 현황
2024년 11월 최신 악성 앱 유입 현황

최신 악성 앱 동향

2024년 10월부터 11월까지 아크링크에 접수된 몸캠피싱 피해 사례에서 발견된 주요 악성 앱 목록은 다음과 같다.

  • 팬더티비BJ, 홈요가, hpb dildo, 비밀공간C, 17LIVES, 필라테스 영상

  • Photo locker, 텔레그램 앨범, 비밀톡, Whales, Aria Yoga, Cherry

  • Zcloud, Hyeri Yoga, My Video, MZ세대, 울프(Wolf), 내쉼터, 비밀영상

  • 비밀앨범, Sfile, Yolo

이들 앱은 안드로이드(APK)iOS(IPA) 사용자 모두를 대상으로 설계되어, 설치 시 즉각적으로 개인정보와 연락처가 가해자의 C&C서버로 유출된다. 특히 최근 사례에서 확인된 울프톡(Wolf)은 악성 앱의 고도화된 진화를 보여주는 대표적인 사례로 꼽힌다.

울프톡(Wolf) 등장
울프톡 피해 상담 5건 의뢰

울프톡(Wolf) 해킹

2024년 11월 기준, 울프톡 관련 피해 사례는 5건이 접수되었다. 울프톡과 같은 악성 앱은 다음과 같은 몸캠피싱 과정에서 사용된다.

몸캠피싱 가해 수법

  1. 소개팅, 만남, 인스타그램 등 어플과 SNS를 통해서 피해자에게 접근

  2. 어플 채팅이 불편하다는 이유로 타 메신저로 유도(라인, 텔레그램 등)

  3. 옮겨간 메신저에서 점차 성적인 대화를 이어감

  4. 영상 통화를 하자는 빌미로 악성 앱 설치를 유도

  5. 악성 앱 설치를 통해 피해자의 개인정보, 연락처를 입수

  6. 입수한 연락처로 피해자의 영상 유포를 빌미로 금전을 요구

울프톡(Wolf) 특징
울프톡(Wolf) 설치 화면

울프톡(Wolf) 특징

이전에는 몸캠피싱의 주요 타겟은 안드로이드 유저들이었다. 안드로이드는 아이폰과 다르게 악성 어플이 쉽게 설치 될 수 있는 구조였기 때문이다.

📌 참고 콘텐츠

하지만, 울프톡(Wolf)의 사례를 보면 이제는 아이폰도 몸캠피싱의 타겟에서 안전하지 않다는 것을 알 수 있다. 울프톡(Wolf)의 설치 UI 디자인은 실제 앱스토어(AppStore) 화면과 매우 흡사하게 구성 되어 있다. 해당 어플은 구글에 검색 시 실제로 노출 되고 있는 사이트이기에, 피해자들은 더욱 의심하지 못할 것이다.

가해자들은 이처럼 치밀하고 교묘해져가고 있기에 대응 기업에서도 실시간 앱 분석과 기술 업데이트가 필수적이다.

몸캠피싱 가해자와의 실제 대화
몸캠피싱 피해자가 제공한 실제 대화방

울프톡(Wolf) 설치를 유도하는 방법

그렇다면 몸캠피싱 가해자들은 어떻게 피해자들이 악성 앱인 울프톡(Wolf)을 설치하게 유도하는 것일까?

위 캡처본은 실제 아크링크에 의뢰한 피해자가 제공해 준 가해자와의 대화 내역이다.
여기서 우리는 가해자들이 ‘약한 여성의 이미지’를 내세워 사회공학적 심리를 이용한 것을 알 수 있다.

설치 유도 방법

  • “전에 캡처를 당한 적이 있어서.. 캡처 방지 어플 설치하고 영상 통화를 하자”

  • “여기 초대 코드 입력해서 들어오면 내가 만든 채팅방이 있어!”

  • “이 어플에 내 사진들이 있는데 다운 받아서 한 번 볼래~?”

  • “원격으로 내 성인 기구를 조종할 수 있는 앱이야! 야하게 놀자”

울프톡(Wolf) 해킹 해결

울프톡(Wolf) 해킹 해결
아크링크의 솔루션으로 울프톡(Wolf) 해킹을 해결

울프톡(Wolf)의 경우, 앞서 언급한 바와 같이 ‘초대코드’가 사용되었다. 이 초대코드는 몸캠피싱 가해자들이 대응 기업에서 해당 앱에 접근하지 못하도록 만든 일종의 방어기제이다. 그렇기에 대응 기업에서는 악성 앱에 접근 할 수 있는 기술을 지속적으로 업데이트할 필요가 있다.

아크링크의 솔루션

  • 몸캠피싱 대응 기업 아크링크는 초대코드가 적용 된 울프톡(Wolf)과 같은 앱을 디컴파일링(소스코드를 분석하는 과정)을 통해서 접근이 가능하게 한다. 악성 파일을 디컴파일하여 초대코드가 어떤 방식으로 작동하는 지를 파악한 후, 이를 우회하거나 수정 할 수 있는 방법을 적용하는 것이다.

  • 해당 앱에 접근이 가능해지게 되면, 이제는 몸캠피싱 영상 유포 차단 기술 적용이 가능해진다. 악성 앱의 경우, 가해자의 C&C서버로 피해자의 데이터가 넘어간 [해킹] 사안이기 때문에 보통 유포 감지 솔루션은 필수적으로 진행이 들어간다.

    📌 참고 콘텐츠

유포 감지 솔루션은 가해자의 C&C서버로 가상 정찰단 역할을 하는 데이터 삽입 작업을 통해, 가해 행위를 실시간으로 탐지하고 영상 유포를 효과적으로 차단 할 수 있다.

울프톡(Wolf) 해킹 해결
몸캠피싱 해결 기업 아크링크(Arklink)

디지털로 이루어지는 범죄는 최신 IT기술로 충분히 대응이 가능하다. 몸캠피싱과 같은 범죄의 경우, 가해자들은 피해자들이 이성적인 판단을 할 시간을 주지 않는다.

그로 인해 피해자들은 돈을 송금한다거나, 휴대폰 초기화나 메신저 탈퇴 등의 회피 방법으로 상황을 벗어나려고 하지만 그럴수록 상황은 악화될 수 있다.

아크링크는 24시 무료 피해 상담 진단을 통해 피해자들에게 신속한 대응을 지원한다.
울프톡(Wolf) 해킹과 같은 피해 상황에 처해있다면, 주저 말고 상황 진단을 받아보길 권한다.

Share article
Subscribe to our newsletter.

More articles

See more posts

[인터뷰] 몸캠피싱 피해자를 만나다 ④ "몸캠 영상이 유포되었어요."

ARKLINK's avatar
October 30, 2024
[인터뷰] 몸캠피싱 피해자를 만나다 ④ "몸캠 영상이 유포되었어요."

[인터뷰] 몸캠피싱 피해자를 만나다 ③ "명문 여대생이 대화를 걸어왔어요"

ARKLINK's avatar
October 18, 2024
[인터뷰] 몸캠피싱 피해자를 만나다 ③ "명문 여대생이 대화를 걸어왔어요"

몸캠피싱 해결 아크링크(ARKLINK)

RSS·Powered by Inblog