Team LAVARWAVE

안녕하세요, 라바웨이브(LAVARWAVE)입니다.
오늘은 꾸준히 유입이 발생하고 있는 몸캠피싱 악성 앱 Sfile(에스파일)에 대해 분석해 보았습니다.

💬 사이버 금융 범죄 몸캠피싱,
10년 전부터 성행하기 시작한 디지털 성범죄 중 하나인 몸캠피싱은 기술이 발전하면서 그 범행 수법 또한 함께 발전하고 있어 큰 문제가 되고 있습니다. 다양한 채팅 앱과 SNS가 생겨나면서, 피해자를 유인하는 방식이 더욱 교묘해지고 있습니다.
특히, 최근에는 가해자들이 사용하는 해킹 앱도 정교해지고 있어 문제가 심각한데요. 이들은 주로 화질이 좋거나, 녹화 또는 캡처 방지가 가능하다는 기능을 어필하며 피해자들에게 다운로드를 유도합니다. 이렇게 속아 넘어가 앱을 설치하는 순간, 피해자의 스마트폰에 저장된 연락처, 갤러리, 메시지, 위치 기록 등이 협박범에게 무단으로 탈취됩니다. 가해자들은 탈취된 데이터를 기반으로 협박과 금전 요구를 이어가는데요. 이러한 범행 방식은 날이 갈수록 더욱 대담해지고 치밀해지고 있습니다.

몸캠피싱 해킹앱 wolf, 텔레그램앨범,safephoto,비밀앨범,내비밀a,필라테스영상,동영상촬영금지,yolo,탑라이브,bp딜도 24시간 실시간 대응

11월 4주차 최신 악성 앱 유입 현황

2024년 11월 22일 부터 11월 28일까지 라바웨이브로 접수된 몸캠피싱 해킹 피해 앱은 아래와 같습니다.

11월 4주차 몸캠피싱 악성 앱 List
라온(RAON)	울프(Wolf)	나의앨범A
웨일(Whale)	텔레그램 앨범	비디오파일
bp딜도(bp dildo)	에스파일(Sfile)	사진복구
우리어린이	비밀톡	-

24년 11월 29일 기준, Sfile(에스파일) 해킹 앱을 사용하는 가해자들이 매우 활발히 활동하고 있는 것으로 확인되었습니다.

몸캠피싱 해킹앱 s파일 특징, 앱 실행시 탈취 목록 연락처, 문자내역, 미디어(갤러리)

💬 Sfile(에스파일) 몸캠피싱

24년 11월 29일 기준, Sfile(에스파일) 해킹 앱을 사용하는 가해자들이 매우 활발히 활동하고 있는 것으로 확인되었습니다.

해킹 앱을 통한 몸캠피싱 수법

1. 접근 및 친밀감 형성

: SNS나 채팅 앱을 통해 피해자에게 접근, 주로 외모 칭찬이나 친근한 대화를 통해 친밀한 관계를 형성합니다.

2. 악성 앱 전달 또는 설치 유도

: 대화 도중 악성코드가 포함된 해킹 어플 또는 url을 전달하여 파일을 열거나 설치를 유도하며 이를 통해 피해자의 스마트폰에 담겨있는 개인정보를 탈취합니다.

3. 유혹 및 영상 통화 유도

: 성적인 대화로 자연스럽게 이끌며 신체를 노출한 영상통화를 유도합니다.

4. 영상 확보 후 협박

: 피해자가 영상통화를 통해 신체를 노출하면 이를 녹화하여 녹화한 영상과 탈취한 개인정보를 이용하여 피해자에게 금전 협박을 시작합니다.

Sfile(에스파일) 해킹 앱 특징

이번 해킹 앱인 Sfile(에스파일)은 기존에 악성 앱 유입 현황 데이터에서 안내드렸던 Wolf(울프) 해킹 앱과 동일한 서버 베이스를 구축하고 있으며, 가해자들이 Wolf(울프)와 유사한 방식으로 앱 설치를 유도하고 있습니다. 빅데이터를 분석해 본 결과, 가해자가 유사 집단일 수 있을 것으로 추측됩니다.

Sfile(에스파일) 해킹 어플 설치 유도 방식

몸캠피싱 가해자들은 음란한 채팅을 유도한 뒤, 영상통화를 하자고 제안합니다. 이 때, 아직 서로 얼굴을 본 사이가 아니라던가, 위험한 세상이라 무섭다며 녹화 및 캡처가 방지되는 채팅 앱을 사용하자며 특정 앱을 추천하며 다운로드를 유도합니다. 또는, 가해자 자신의 비밀 사진 또는 영상을 볼 수 있는 보안 앱이라고 하며 대화 중 자연스럽게 설치 및 실행을 유도합니다.

💬 Sfile(에스파일) 해킹 해결 방법

Sfile(에스파일) 악성 앱을 통한 몸캠피싱 해킹 피해의 경우 연락처, 문자 내역, 미디어(갤러리)가 탈취됩니다. 이러한 해킹 앱의 경우 지속적으로 변동성이 발생하기 때문에 꾸준한 분석을 통한 체계적인 대응책 마련이 중요합니다.

라바웨이브 데이터인젝션 기술, 가상의 데이터로 가해자를 유인하여 실제 지인을 대상으로 한 유포 피해를 방지하고 정상적인 협박이 불가능하게끔 만드는 기술

라바웨이브의 영상 유포 방지 솔루션

라바웨이브는 특허받은 기술 솔루션을 통해 몸캠피싱 영상 유포를 사전에 방지해드리고 있습니다.

정밀 분석 시스템
: 가해자가 사용한 해킹 파일의 데이터를 분석하여 피해 상황을 진단 및 파악합니다.
CS 시스템
- 데이터 인젝션 : 피해자의 연락처 목록에 존재하는 연락처와 동일한 형태의 가상 연락처를 전송하여 피해자 주변인을 대상으로 한 유포 확률을 낮추는 작업
- 더미데이터 삽입: 서버의 LIFO 데이터 처리 구조를 역이용하여 피해자의 데이터를 가해자가 쉽게 표적하지 못하도록 더미데이터를 삽입하여 피해자의 실제 주소록 리스트를 뒤로 밀어내는 작업
하이퍼 디텍트(Hyper Detect)
: 디지털 콘텐츠의 고유 식별 값을 분석하여 원본 또는 변형된 파일을 식별하는 DNA filtering 기술을 기반으로 n차 유출 및 확산으로 인한 추가 피해를 예방하는 솔루션

몸캠피싱 피해는 라바웨이브에 문의하세요. 네이버 톡톡, 카카오톡 채널, 공식 홈페이지, 전화를 통해 24시간 상담 서비스를 제공하고 있습니다.

라바웨이브를 통해 Sfile(에스파일) 해킹을 해결하세요.

몸캠피싱 피해 해결을 위해 업체를 선택할 때는 신중함이 필요합니다. 가해자들의 수법이 점점 정교하고 교묘해지는 만큼, 해결 업체의 신뢰성과 전문성을 꼼꼼히 검토해야 합니다. 특히, 기술진 정보가 비공개되어 있거나, 사업체 정보 확인이 어려운 경우, 혹은 업력이 짧아 신뢰도가 낮은 곳은 피하는 것이 좋습니다. 충분한 검증 과정을 통해 전문적이고 투명한 업체를 선택하는 것이 피해 해결의 첫걸음입니다.

라바웨이브는 업계 내 유일한 기술진 공개로 전문성과 신뢰도를 투명하게 공개하는 만큼 15년 이상 경력의 전문가들로 구성된 전문 기술진을 확보하고 있습니다. 24시간 전문 인력 상시 대기로 즉각 피해 진단 및 대처가 가능합니다.

▶라바웨이브 몸캠피싱 울프(Wolf) 악성 앱 피해를 당했다면

▶라바웨이브, 몸캠피싱 경제적 피해 예방 공로 '기획재정위원장 표창'