[몸캠피싱 악성 앱 분석] 욜로(Yolo) 해킹

악성 앱과 몸캠피싱

디지털 시대의 어두운 이면으로 꼽히는 몸캠피싱은 지난 10여 년간 지속적으로 진화하며 심각한 사회 문제로 대두되고 있다. 특히, 최근에는 악성 앱과 정교한 해킹 기술이 결합된 고도화된 방식으로 피해가 확산되고 있어, 누구든지 예상치 못한 상황에서 피해자가 될 위험에 노출되고 있다.

최신 악성 앱 동향

2024년 10월부터 11월까지 아크링크에 접수된 몸캠피싱 피해 사례에서 발견된 주요 악성 앱 목록은 다음과 같다.

이들 악성 앱은 안드로이드(APK)와 iOS(IPA) 사용자 모두를 타겟으로 설계되어,
설치되는 즉시 개인정보와 연락처를 가해자의 C&C 서버로 전송한다.
특히, 최근 발견된 '욜로(Yolo)'는 악성 앱의 정교한 진화를 보여주는 대표적인 사례로 지목되고 있다.

욜로(Yolo) 해킹

2024년 11월 기준, 욜로(Yolo) 관련 피해 사례는 3건이 접수되었다. 욜로(Yolo)와 같은 악성 앱은 다음과 같은 몸캠피싱 과정에서 사용된다.

몸캠피싱의 가해 수법

1. SNS 및 어플을 통한 접근
   소개팅 앱, 만남 어플, 인스타그램 등 소셜 네트워크를 이용해 피해자에게 친근하게 접근.

2. 타 메신저로의 유도
   어플 채팅이 불편하다는 이유로 라인, 텔레그램 등 다른 메신저로 이동을 제안.

3. 성적인 대화로 유인
   옮겨간 메신저에서 점진적으로 성적인 대화를 유도.

4. 영상 통화 요구 및 악성 앱 설치 유도
   영상 통화를 하자는 명목으로 피해자에게 악성 앱 설치를 권유.

5. 개인정보와 연락처 탈취
   악성 앱 설치를 통해 피해자의 개인정보와 연락처를 확보.

6. 금전 요구 협박
   확보한 연락처로 피해자의 영상을 유포하겠다고 협박하며 금전을 요구.

욜로(Yolo) 특징

이전에는 몸캠피싱의 주요 타겟은 안드로이드 유저들이었다. 안드로이드는 아이폰과 다르게 악성 어플이 쉽게 설치 될 수 있는 구조였기 때문이다.

그러나 '욜로(Yolo)' 사례를 통해 알 수 있듯, 이제 아이폰 사용자도 몸캠피싱의 위험에서 자유롭지 않다. 특히 '욜로(Yolo)'의 설치 화면은 실제 앱스토어(App Store)와 거의 동일하게 구성되어 있어 피해자들이 의심 없이 설치하도록 유도한다.

또한 피해자가 해당 앱을 설치하기 위해 접속했다는 링크를 들어가보면
서버는 기존의 악성 앱이었던 lovehome으로 연결된다.
몸캠피싱 가해자들은 기존 서버에 새로운 앱 이름(Yolo와 같은)을
덮어 지속적으로 사용하고 있는 양상을 보인다.

가해자들은 이처럼 치밀하고 교묘해져 가고 있기에 대응 기업에서도 실시간 앱 분석과 기술 업데이트가 필수적이다.

욜로(Yolo) 설치를 유도하는 방법

몸캠피싱 가해자들은 어떻게 피해자들이 악성 앱인 욜로(Yolo)을 설치하게 유도하는 것일까?

이는 실제 아크링크에 도움을 요청한 피해자가 제공한 가해자와의 대화 내용을 통해 확인할 수 있었다. 가해자들은 '약한 여성의 이미지'를 활용하여 피해자의 경계심을 낮추고 신뢰를 얻었다. 이러한 방식은 사회공학적 심리를 교묘히 이용한 사례로, 감정적 연민을 자극하거나 호기심을 유발해 피해자가 스스로 함정에 빠지게 만든다.

설치 유도 방법

1. 캡처 방지 어플
   “전에 캡처를 당한 적이 있어서... 캡처 방지 어플 설치하고 영상 통화 하자.”

2. 초대 코드 활용
   “여기 초대 코드 입력해서 들어오면 채팅으로 사진 줄게!”

3. 사진 권유
   “이 어플에 내 화보들이 있는데 다운 받아서 한 번 볼래?”

4. 성적인 호기심 유도
   “원격으로 내 성인 기구를 조종할 수 있는 앱이야!”

욜로(Yolo) 해킹 해결

욜로(Yolo)의 경우, 앞서 언급한 바와 같이 ‘초대코드’가 사용되었다. 이 초대코드는 몸캠피싱 가해자들이 대응 기업에서 해당 앱에 접근하지 못하도록 만든 일종의 방어기제이다. 그렇기에 대응 기업에서는 악성 앱에 접근 할 수 있는 기술을 지속적으로 업데이트할 필요가 있다.

아크링크의 솔루션

• 몸캠피싱 대응 전문 기업 아크링크는 초대 코드가 적용된 악성 앱, 예를 들어 '욜로(Yolo)'와 같은 사례에 대해 디컴파일링(소스코드 분석)을 통해 접근이 가능하다. 악성 파일을 디컴파일하여 초대 코드의 작동 원리를 분석한 뒤, 이를 우회하거나 수정할 수 있는 기술을 적용한다.

• 이 과정을 통해 해당 앱에 접근할 수 있게 되면, 피해자의 몸캠피싱 영상이 유포되는 것을 차단하는 기술도 적용할 수 있습니다. 이러한 악성 앱은 피해자의 데이터를 가해자의 C&C 서버로 전송하는 해킹 수법을 사용하기 때문에, 영상 유포를 감지하고 차단하는 솔루션이 반드시 동반되어야 한다. 아크링크는 이와 같은 정밀한 기술적 대응으로 피해 확산을 방지한다.

  📌 참고 콘텐츠 몸캠피싱 : 악성 파일로 연락처를 해킹 당했다

유포 감지 솔루션은 가해자의 C&C서버로 가상 정찰단 역할을 하는 데이터 삽입 작업을 통해, 가해 행위를 실시간으로 탐지하고 영상 유포를 효과적으로 차단 할 수 있다.

디지털 범죄는 최신 IT 기술을 활용하면 효과적으로 대응할 수 있다. 몸캠피싱과 같은 범죄에서는 가해자들이 피해자에게 이성적인 판단을 할 시간을 주지 않고 즉각적인 반응을 강요한다.

이로 인해 피해자들은 금전을 송금하거나, 휴대폰 초기화, 메신저 탈퇴와 같은 방법으로 상황을 벗어나려 하지만, 이러한 행동은 오히려 문제를 악화시킬 가능성이 높다.

아크링크는 24시간 무료 피해 상담과 진단 서비스를 통해 피해자들에게 신속하고 효과적인 대응 방법을 제공한다. 해킹과 같은 피해 상황에 처해 있다면, 주저하지 말고 전문가의 진단과 도움을 받아보길 권한다.