디지털 범죄 대응 전문기업 아크링크(Arklink)가 최근 몸캠피싱 범죄에 활용되는 악성 앱 ‘러브러시(LoveLush)’를 분석한 결과를 공개하며 사용자들의 주의를 당부했다.
아크링크에 따르면, ‘러브러시’는 일반적인 채팅 앱으로 위장하여 사용자에게 접근한 후, 설치 시 과도한 권한을 요구해 개인정보를 탈취하는 수법을 사용한다. 특히, 이 앱은 설치 후 실행 시 초대 코드 입력을 요구하며, 이를 통해 피해자의 연락처, 사진, 영상 등 민감한 정보를 수집하고, 이를 빌미로 협박하는 방식으로 금전을 요구한다.
아크링크는 자체 개발한 ‘Deep-Coding’ 기술을 활용하여 ‘러브러시’의 악성 행위를 분석하고, 해당 앱이 요청하는 권한과 행위들을 상세히 파악했다. 분석 결과, 이 앱은 사용자 모르게 백그라운드에서 작동하며, 수집된 정보를 외부 서버로 전송하는 것으로 확인되었다.
아크링크 관계자는 “최근 몸캠피싱 범죄 수법이 점점 정교해지고 있으며, 일반 사용자들이 쉽게 속을 수 있는 방식으로 접근하고 있다”며 “출처가 불분명한 앱의 설치를 자제하고, 의심스러운 링크나 파일은 열지 않는 것이 중요하다”고 강조했다.
또한, 아크링크는 피해자들이 신속하게 대응할 수 있도록 24시간 상담 서비스를 제공하고 있으며, 전문적인 보안 솔루션을 통해 피해 확산을 방지하고 복구를 지원하고 있다.
한편, 아크링크는 공식 홈페이지를 통해 ‘러브러시’를 비롯한 다양한 악성 앱에 대한 분석 보고서를 지속적으로 공개하며, 사용자들에게 최신 보안 위협에 대한 정보를 제공하고 있다.