![[몸캠피싱 악성 앱 분석] Pilates 해킹 대응](https://image.inblog.dev?url=https%3A%2F%2Ffgobbnslcbjgothosvni.supabase.co%2Fstorage%2Fv1%2Fobject%2Fpublic%2Fimages%2Ffeatured_image%2F2025-02-06T01%3A03%3A13.610Z-8bc9c609-9433-46be-8b7e-b61f91b54fa0&w=2048&q=75)
악성 앱과 몸캠피싱
몸캠 피싱은 단순히 채팅 앱을 이용한다고 해서 바로 피해를 입는 것은 아니다. 하지만 해킹에는 다양한 방법이 존재하기 때문에, 채팅 중에도 피해를 볼 수 있으며, 의도치 않게 상대방이 보낸 악성 앱을 설치해 해킹을 당할 수도 있다.
그만큼 해킹 수법은 날로 발전하고 있기 때문에, 낯선 사람과의 소통에서는 항상 주의하는 것이 중요하다.
최신 악성 앱 동향
2025년 2월 첫째주까지 아크링크에 접수된 몸캠피싱 관련 악성 앱 목록은 다음과 같다.
팬더티비BJ, 홈요가, hpb dildo, 비밀공간C, 17LIVES, 필라테스 영상
Photo locker, 텔레그램 앨범, 비밀톡, Whales, Aria Yoga, Cherry
Zcloud, Hyeri Yoga, My Video, MZ세대, 울프톡(Wolf), 내쉼터, 비밀영상
비밀앨범, Sfile, Yolo, 갤러리, Zine, Pilates
가해자는 피해자에게 피싱 링크를 통해 APK(안드로이드) 또는 IPA(iOS) 파일 설치를 유도한다. 이 파일을 설치하게 되면 설치한 피해자의 개인정보와 연락처가 가해자의 C&C서버로 즉각 유출된다.
Pilates 해킹
2025년 2월, Pilates 어플 관련 피해 사례는 5건이 접수되었으며, 주요 수법은 다음과 같다.
몸캠피싱 가해 수법
SNS 및 어플을 통한 접근
소개팅 앱, 만남 어플, 인스타그램 등 소셜 네트워크를 이용해 피해자에게 친근하게 접근.타 메신저로의 유도
어플 채팅이 불편하다는 이유로 라인, 텔레그램 등 다른 메신저로 이동을 제안.성적인 대화로 유인
옮겨간 메신저에서 점진적으로 성적인 대화를 유도.영상 통화 요구 및 악성 앱 설치 유도
영상 통화를 하자는 명목으로 피해자에게 악성 앱 설치를 권유.개인정보와 연락처 탈취
악성 앱 설치를 통해 피해자의 개인정보와 연락처를 확보.금전 요구 협박
확보한 연락처로 피해자의 영상을 유포하겠다고 협박하며 금전을 요구.
Pilates 특징
다운로드를 진행하면 해당 파일은 "영상.apk"라는 이름으로 표시되며 실행 가능한 애플리케이션(APK) 파일이다. 또한, 앱을 실행하면 필라테스와 관련된 운동 앱처럼 위장하고 있어 사용자가 의심 없이 설치하도록 유도한다.
하지만 이 앱은 단순한 운동 앱이 아니라 악성 코드가 숨겨진 해킹 앱일 가능성이 크므로, 출처가 불분명한 파일은 절대 설치하지 않는 것이 중요하다.
이 앱은 이전에 소개했던 Zine 사례와 매우 유사한 특징을 가지고 있다.
📌 참고 콘텐츠 |
처음에는 일반 앱처럼 보이지만, 설치 후 실행하면 사용자에게 초대코드를 입력하는 창이 나타난다. 이는 신뢰할 수 있는 서비스인 것처럼 가장하여 사용자의 경계를 허무는 방식이다.
그러나 이 앱을 다운로드하고 설치하는 순간, 개인정보가 즉시 해킹될 위험이 크다. 기기 내의 연락처, 사진, 메시지, 계정 정보 등이 무단으로 유출될 수 있으며, 심지어 추가적인 악성 코드가 설치될 가능성도 있다. 따라서 주의해야 한다.
만약 본인이 이러한 유형으로 앱을 설치해서 협박을 당했다면 하단의 솔루션을 참고 바란다.
Pilates 설치를 유도하는 방법
가해자들은 어떻게 악성 앱인 Pilates로 유도를 하는 것일까?
실제 아크링크가 분석한 데이터에 따르면 가해자들이 채팅을 통해 친밀감을 쌓은 후 경계심이 낮아진 피해자들에게 성적인 대화를 통해 어플을 설치하도록 유도한다.
설치 유도 방법
캡처 방지 어플
“전에 캡처를 당한 적이 있어서... 캡처 방지 어플 설치하고 영상 통화 하자.”초대 코드 활용
“여기 초대 코드 입력해서 들어오면 채팅으로 사진 줄게!”사진 권유
“이 어플에 내 화보들이 있는데 다운 받아서 한 번 볼래?”Pilates 해킹 해결
아크링크 몸캠피싱 솔루션
필라테스 강사로 위장한 공격자는 피해자에게 접근해 신뢰를 쌓고, 자연스럽게 친밀감을 형성한다. 이후 특정 앱을 설치하도록 유도하며, 마치 개인적인 콘텐츠를 공유하는 것처럼 속인다.
설치가 완료되면 "초대코드"를 제공하며, "코드를 입력하면 자신의 사진이 올라가 있으니 오직 당신만 볼 수 있다"는 식으로 유혹한다. 이는 단순한 인증 절차처럼 보이지만, 실제로는 악성 앱이 정상적인 서비스처럼 보이게 만들고, 보안 업체나 디지털 범죄 대응 기업의 접근을 차단하기 위한 수단이다.
또한, 초대코드는 지속적으로 변경되어 보안 전문가들이 특정 코드로 앱에 접근하는 것을 어렵게 만든다. 따라서 디지털 범죄 대응 기업들은 이러한 변칙적인 방식을 감지하고 대응하기 위해 지속적인 모니터링과 업데이트가 필수적이다.
아크링크의 솔루션
몸캠피싱 대응 전문 기업 아크링크는 초대 코드가 적용된 악성 앱, 예를 들어 '욜로(Yolo)'와 같은 사례에 대해 디컴파일링(소스코드 분석)을 통해 접근이 가능하다. 악성 파일을 디컴파일하여 초대 코드의 작동 원리를 분석한 뒤, 이를 우회하거나 수정할 수 있는 기술을 적용한다.
이 과정을 통해 해당 앱에 접근할 수 있게 되면, 피해자의 몸캠피싱 영상이 유포되는 것을 차단하는 기술도 적용할 수 있다. 이러한 악성 앱은 피해자의 데이터를 가해자의 C&C 서버로 전송하는 해킹 수법을 사용하기 때문에, 영상 유포를 감지하고 차단하는 솔루션이 반드시 동반되어야 한다. 아크링크는 이와 같은 정밀한 기술적 대응으로 피해 확산을 방지한다.
📌 참고 콘텐츠
유포 감지 솔루션은 가해자의 C&C서버로 가상 정찰단 역할을 하는 데이터 삽입 작업을 통해, 가해 행위를 실시간으로 탐지하고 영상 유포를 효과적으로 차단 할 수 있다.
사이버 범죄 해결 가능
최근 모바일 악성 앱을 활용한 범죄가 점차 증가하고 있다. 단순한 피싱을 넘어, 사람들의 심리를 교묘히 이용한 공격 방식이 늘어나고 있다. 필라테스 강사나 금융 컨설턴트처럼 신뢰를 얻기 쉬운 직업으로 위장하여 피해자를 속이는 사례도 많아지고 있다.
또한, 운동, 금융, 채팅 등 실제 존재할 법한 앱을 제작해 악성 APK 파일을 배포하는 등 더욱 정교한 방식으로 범죄가 이루어지고 있다.
피해를 예방하려면 출처가 불분명한 사람과의 대화를 피하는 것이 최선이며, 만약 피해를 입었다면 즉시 전문가의 도움을 받아 해결하는 것이 중요하다.
![[몸캠피싱 악성 앱 분석] 갤러리 해킹 대응](https://image.inblog.dev?url=https%3A%2F%2Ffgobbnslcbjgothosvni.supabase.co%2Fstorage%2Fv1%2Fobject%2Fpublic%2Fimages%2Ffeatured_image%2F2025-02-14T01%3A26%3A26.592Z-0d48f569-f527-4a5a-b7c2-535b4b5478e3&w=750&q=75)
![[몸캠피싱 악성 앱 분석] Zine 해킹 대응](https://image.inblog.dev?url=https%3A%2F%2Ffgobbnslcbjgothosvni.supabase.co%2Fstorage%2Fv1%2Fobject%2Fpublic%2Fimages%2Ffeatured_image%2F2025-01-23T01%3A53%3A14.503Z-d15d5679-2e02-4cbc-83e7-7da01b9fdc71&w=750&q=75)