[몸캠피싱 악성 앱 분석] Zine 해킹 대응

악성 앱과 몸캠피싱

몸캠피싱은 디지털 범죄의 대표적인 사례로, 특히 스마트폰 사용자를 대상으로 많은 피해가 발생하고 있다. 범죄자는 채팅을 통해 피해자와 친밀한 관계를 형성한 뒤, 악성 앱을 설치하도록 유도한다. 이후, 해킹한 피해자의 연락처와 개인정보를 이용해 유포를 빌미로 협박하는 방식을 주로 사용한다. 스마트폰 사용자는 누구나 이러한 위험에 노출될 수 있으므로 각별한 주의가 필요하다.

최신 악성 앱 동향

2025년 1월까지 아크링크에 접수된 몸캠피싱 관련 악성 앱 목록은 다음과 같다.

• 팬더티비BJ, 홈요가, hpb dildo, 비밀공간C, 17LIVES, 필라테스 영상

• Photo locker, 텔레그램 앨범, 비밀톡, Whales, Aria Yoga, Cherry

• Zcloud, Hyeri Yoga, My Video, MZ세대, 울프톡(Wolf), 내쉼터, 비밀영상

• 비밀앨범, Sfile, Yolo, 갤러리, Zine

가해자는 피해자에게 피싱 링크를 통해 APK(안드로이드) 또는 IPA(iOS) 파일 설치를 유도한다. 이 파일을 설치하게 되면 설치한 피해자의 개인정보와 연락처가 가해자의 C&C서버로 즉각 유출된다.

Zine 해킹

2025년 1월, Zine 관련 피해 사례는 6건이 접수되었으며, 주요 수법은 다음과 같다.

몸캠피싱의 가해 수법

1. SNS 및 어플을 통한 접근
   소개팅 앱, 만남 어플, 인스타그램 등 소셜 네트워크를 이용해 피해자에게 친근하게 접근.

2. 타 메신저로의 유도
   어플 채팅이 불편하다는 이유로 라인, 텔레그램 등 다른 메신저로 이동을 제안.

3. 성적인 대화로 유인
   옮겨간 메신저에서 점진적으로 성적인 대화를 유도.

4. 영상 통화 요구 및 악성 앱 설치 유도
   영상 통화를 하자는 명목으로 피해자에게 악성 앱 설치를 권유.

5. 개인정보와 연락처 탈취
   악성 앱 설치를 통해 피해자의 개인정보와 연락처를 확보.

6. 금전 요구 협박
   확보한 연락처로 피해자의 영상을 유포하겠다고 협박하며 금전을 요구.

Zine 특징

과거에는 주로 안드로이드 사용자를 대상으로 했지만, 최근에는 iOS 사용자까지 타겟으로 하는 앱이 등장하면서 더욱 주의가 필요하다.

사이트는 Zine으로 나와있지만 앱을 설치하게 되면 Since로 표기되는 특징이 있다.

기존에 분석한 욜로(Yolo)와 비슷하게 되어있다. Zine으로 접속했지만 러브홈(home.19.com)으로 넘어간다.

가해자들이 기존 서버에 욜로(Yolo), Zine과 같이 이름만 다르게 하여 사용하는 것을 알 수 있다.

Zine 설치를 유도하는 방법

가해자들은 어떻게 악성 앱인 Zine으로 유도를 하는 것일까?

실제 아크링크가 분석한 데이터에 따르면 가해자들이 채팅을 통해 친밀감을 쌓은 후 경계심이 낮아진 피해자들에게 성적인 대화를 통해 어플을 설치하도록 유도한다.

설치 유도 방법

1. 캡처 방지 어플
   “전에 캡처를 당한 적이 있어서... 캡처 방지 어플 설치하고 영상 통화 하자.”

2. 초대 코드 활용
   “여기 초대 코드 입력해서 들어오면 채팅으로 사진 줄게!”

3. 사진 권유
   “이 어플에 내 화보들이 있는데 다운 받아서 한 번 볼래?”

4. 성적인 호기심 유도
   “원격으로 내 성인 기구를 조종할 수 있는 앱이야!”

   ---

   Zine 해킹 해결

   

Zine의 경우 욜로(Yolo)와 마찬가지로 ‘초대코드’가 사용되었다. 이 초대코드는 몸캠피싱 가해자들이 대응 기업에서 해당 앱에 접근하지 못하도록 만든 일종의 방어기제이다. 그렇기에 대응 기업에서는 악성 앱에 접근 할 수 있는 기술을 지속적으로 업데이트할 필요가 있다.

아크링크의 솔루션

• 몸캠피싱 대응 전문 기업 아크링크는 초대 코드가 적용된 악성 앱, 예를 들어 '욜로(Yolo)'와 같은 사례에 대해 디컴파일링(소스코드 분석)을 통해 접근이 가능하다. 악성 파일을 디컴파일하여 초대 코드의 작동 원리를 분석한 뒤, 이를 우회하거나 수정할 수 있는 기술을 적용한다.

• 이 과정을 통해 해당 앱에 접근할 수 있게 되면, 피해자의 몸캠피싱 영상이 유포되는 것을 차단하는 기술도 적용할 수 있습니다. 이러한 악성 앱은 피해자의 데이터를 가해자의 C&C 서버로 전송하는 해킹 수법을 사용하기 때문에, 영상 유포를 감지하고 차단하는 솔루션이 반드시 동반되어야 한다. 아크링크는 이와 같은 정밀한 기술적 대응으로 피해 확산을 방지한다.

  📌 참고 콘텐츠 몸캠피싱 : 악성 파일로 연락처를 해킹 당했다

유포 감지 솔루션은 가해자의 C&C서버로 가상 정찰단 역할을 하는 데이터 삽입 작업을 통해, 가해 행위를 실시간으로 탐지하고 영상 유포를 효과적으로 차단 할 수 있다.

디지털 범죄는 최신 IT 기술을 활용하면 효과적으로 대응할 수 있다. 몸캠피싱과 같은 범죄에서는 가해자들이 피해자에게 이성적인 판단을 할 시간을 주지 않고 즉각적인 반응을 강요한다.

이로 인해 피해자들은 금전을 송금하거나, 휴대폰 초기화, 메신저 탈퇴와 같은 방법으로 상황을 벗어나려 하지만, 이러한 행동은 오히려 문제를 악화시킬 가능성이 높다.

아크링크는 24시간 무료 피해 상담과 진단 서비스를 통해 피해자들에게 신속하고 효과적인 대응 방법을 제공한다. 해킹과 같은 피해 상황에 처해 있다면, 주저하지 말고 전문가의 진단과 도움을 받아보길 권한다.