Haatalk 악성앱 분석 — 채팅앱으로 위장한 이 APK가 노린 것

낯선 상대가 "이 앱으로 이야기하자"며 Haatalk이라는 채팅 앱을 깔라고 했다면,
대화를 시작하기 전에 그 앱이 무엇을 가져가는지부터 확인해야 합니다.
Haatalk은 정식 앱 마켓이 아니라 설치 파일(APK)로 직접 받게 만드는 악성앱입니다.
속아서 이미 깔았더라도 당신의 잘못이 아닙니다.
채팅 앱처럼 보이게 꾸며 둔 것이 이 수법의 핵심입니다.
이 글은 닥터피싱이 실제로 분석한 Haatalk의 요구 권한과 파일·인증서, 그리고 내 폰에서 이 앱을 알아차리는 법을 정리했습니다.
Haatalk 악성앱이란 무엇일까요?

Haatalk은 채팅 앱처럼 보이지만,
정식 마켓을 거치지 않고 설치 파일로 직접 깔게 만드는 악성 앱입니다.
닥터피싱이 분석한 결과,
이 앱이 실제로 노린 것은 대화가 아니라 사진·동영상·연락처·전화번호 같은 민감한 정보였습니다.
겉보기에는 평범한 메신저지만,
분석해 보면 채팅에 필요 없는 권한을 폭넓게 요구합니다.
게다가 설치 파일 용량(약 29MB)이 그 권한 범위에 비해 작은데,
이는 보여 줄 기능은 빈약하고 권한만 받아 가려는 앱에서 자주 나타나는 신호입니다.
그래서 Haatalk을 받았다면 "채팅 앱이 왜 이런 정보까지 필요할까"라는 질문 하나가 가장 빠른 점검 기준이 됩니다.
채팅 앱이 왜 카메라·사진·연락처·위치까지 요구할까요?

Haatalk이 요구하는 권한에는 채팅과 무관한 민감 권한이 한꺼번에 들어 있습니다.
닥터피싱 분석에서 위험 신호로 분류된 권한은 다음과 같습니다.
요구 권한 | 채팅에 필요한가 | 왜 위험한가 |
|---|---|---|
카메라·사진·동영상 | 대개 불필요 | 갤러리의 사진·영상을 빼내 협박이나 합성에 악용 |
저장된 파일 전체 접근 | 불필요 | 폰에 보관된 파일 전반에 접근 |
연락처 읽기·쓰기 | 불필요 | 가족·지인의 실제 번호를 확보해 압박에 사용 |
전화번호·전화 상태 | 불필요 | 사용자가 누구인지 식별 |
위치(정밀·대략) | 불필요 | 사용자의 위치를 파악 |
다른 앱 설치 요청 | 불필요 | 추가로 다른 앱을 설치하도록 유도 |
채팅에 꼭 필요한 권한은 사실상 없는데도 이 조합을 한꺼번에 요구한다면,
그 자체가 강한 의심 근거입니다.
권한을 항목별로 어떻게 읽는지는 함께 보면 좋은 악성앱 분석의 권한 편에서 자세히 다룹니다.
Haatalk의 정체를 드러내는 분석 신호는?

권한 말고도 Haatalk이 정상 앱이 아님을 보여 주는 신호가 분석에서 함께 나왔습니다.
정식 마켓 밖에서 받은 앱일수록 이런 신호를 확인하는 것이 중요합니다.
👉 출처가 불분명한 인증서 — 앱 서명에 쓰인 인증서가 미국 시애틀의 'James Smith'라는 개발용 명의로 되어 있어 정식 게시자로 보기 어렵습니다.
분석에서는 피싱에 자주 쓰이는 국가 정보도 함께 감지됐습니다.👉 화면만 띄우는 구조 — 앱 내부가 웹 화면을 불러오는 형태로 되어 있어,
실제 채팅 기능 대신 화면만 보여 주고 권한을 받아 가기 쉬운 구조입니다.👉 외부와의 통신 — 분석 중 외부 지도·앱 보호 서비스 등 여러 외부 주소와 연결되는 흔적이 확인됐습니다.
정식 마켓 밖에서 받은 설치 파일, 출처가 불분명한 인증서, 채팅과 무관한 과도한 권한.
이 세 가지가 겹치면 Haatalk처럼 악성 앱으로 의심하는 편이 안전합니다.
내 폰에 Haatalk이 있다면, 어떻게 확인하고 대응할까요?
지금 내 폰에 Haatalk이 깔려 있는지,
그리고 어떤 정보를 내줬는지 직접 점검할 수 있습니다.
아래 항목을 차분히 확인해 보세요.
✔️ 대화 상대가 보낸 링크나 파일로 'HaaTalk' 또는 'Haatalk'이라는 앱을 설치한 적이 있는가
✔️ 설정의 앱 권한에서 이 앱이 카메라·사진·연락처·위치 권한을 가지고 있는가
✔️ 실행했을 때 약속한 채팅 기능이 제대로 작동하지 않고 권한만 요구했는가
하나라도 해당한다면 인터넷 연결을 끄고 더 이상 권한을 허용하지 마세요.
이미 사진이나 연락처 권한을 줬다면 무엇이 빠져나갔을지 함께 확인하는 편이 안전합니다.
출처가 분명치 않은 앱은 지우는 편이 좋지만,
기기 관리자 권한이 걸려 삭제가 막혀 있을 수 있으니 전문 분석으로 확인하는 것이 확실합니다.
🚨 이미 Haatalk으로 협박 메시지를 받고 있다면,
요구에 응하거나 혼자 자료를 지우기 전에 받은 메시지·계좌 같은 증거부터 보존하고
수사기관과 전문기관에 알리세요.
가해자에게 넘어간 데이터의 완전 삭제는 누구도 장담하기 어렵고,
'완전 삭제'를 약속하는 업체에 맡기면 오히려 2차 피해로 이어질 수 있습니다.
닥터피싱은 Haatalk을 어떻게 분석했을까요?
닥터피싱은 몸캠피싱·영상유포협박에 쓰이는 악성 앱을 직접 분석하는 전문 플랫폼입니다.
Haatalk처럼 의심스러운 설치 파일을 올리면,
그 앱이 어떤 권한을 요구하고 무엇을 가져가려 하는지,
어디와 통신하는지를 확인하도록 돕습니다.
이번 Haatalk 분석도 요구 권한과 인증서, 내부 구조와 외부 통신을 함께 살펴 정체를 확인한 결과입니다.
혼자 판단하기 어렵다면 의심 앱을 분석으로 먼저 확인하고,
수사기관과 전문기관에 알리는 것도 함께 고려해 보시기 바랍니다.
자주 묻는 질문 (FAQ)
Haatalk을 받기만 하고 실행은 안 했는데 괜찮을까요?
받기만 하고 한 번도 실행하지 않았다면 권한을 내준 적이 없어 즉각적인 위협 가능성은 상대적으로 낮습니다.
위협이 현실화되는 지점은 앱을 실행해 카메라·사진·연락처 권한을 허용한 단계입니다.
다만 출처가 분명치 않은 설치 파일은 열지 말고 지우는 편이 안전합니다.
채팅 앱이라 권한을 다 줘야 쓸 수 있다는데, 정상인가요?
정상적인 채팅에 꼭 필요한 권한은 많지 않습니다.
Haatalk처럼 카메라·사진·연락처·위치에 다른 앱 설치 권한까지 한꺼번에 요구하면서 그래야 쓸 수 있다고 한다면,
기능을 위해서가 아니라 정보를 가져가기 위한 것일 수 있어 의심해야 합니다.
Haatalk이 진짜 채팅 앱일 가능성은 없나요?
정식 앱 마켓이 아니라 대화로 받은 설치 파일로 깔게 하고,
출처가 불분명한 인증서로 서명돼 있으며,
채팅과 무관한 권한을 과도하게 요구한다면 정상 앱으로 보기 어렵습니다.
닥터피싱 분석에서도 Haatalk은 민감정보를 노리는 악성 앱으로 확인됐습니다.
이미 사진·연락처 권한을 허용했다면 어떻게 해야 하나요?
먼저 추가로 권한을 주거나 정보를 입력하는 것을 멈추고,
인터넷 연결을 끈 뒤 어떤 권한을 줬는지 확인하세요.
이미 빠져나간 사진·연락처는 되돌리기 어렵지만,
무엇이 넘어갔는지 분석으로 확인하면 다음 대응의 방향을 잡을 수 있습니다.
협박을 받고 있다면 증거를 보존하고 수사기관과 전문기관에 알리시기 바랍니다.