NanaTalk 악성앱 분석 — 채팅앱으로 위장한 이 앱의 정체

낯선 채팅 앱을 받았다가 뒤늦게 불안해진 분이 많습니다.
먼저 분명히 해두면,
낯선 앱에 속아 설치했더라도 그건 당신의 잘못이 아닙니다.
이 글은 닥터피싱이 실제로 분석한 NanaTalk(나나톡) 설치 파일을 근거로,
이 앱이 왜 악성앱으로 평가됐는지 지어낸 이야기 없이 데이터로만 짚어봅니다.
NanaTalk 악성앱이란 무엇인가?
NanaTalk(나나톡)는 채팅·메신저 앱처럼 보이도록 위장했지만,
정식 앱 마켓이 아닌 설치 파일(APK)로 배포됐고 닥터피싱 분석에서 악성앱일 가능성이 매우 높다고 평가된 앱입니다.
파일명은 260616_NanaTalk.apk, 크기는 약 29.36MB입니다.
채팅 앱을 표방하지만,
채팅 앱은 낯선 상대가 대화나 영상통화를 먼저 유도하는 미끼로 쓰이기 쉽습니다.
아래에서 살펴볼 요구 권한과 외부 통신 흔적을 함께 놓고 보면,
단순한 메신저로 보기 어려운 신호가 여럿 겹칩니다.
NanaTalk가 요구하는 권한은?
NanaTalk가 요구하는 권한은 채팅 앱에 필요한 수준을 크게 넘어섭니다.
카메라부터 연락처, 위치, 다른 앱 설치 요청까지 민감 권한이 한꺼번에 묶여 있습니다.
요구 권한 | 이 앱에 필요한가 | 왜 위험한가 |
|---|---|---|
카메라 | 영상통화라면 일부 | 실시간 촬영·사진이 외부로 나갈 수 있음 |
사진·동영상 등 미디어 접근 | 과함 | 갤러리 속 사진·영상이 통째로 빠져나갈 수 있음 |
저장 파일 전체 관리(MANAGE_EXTERNAL_STORAGE) | 불필요 | 폰 안의 파일 전반을 읽고 다룰 수 있음 |
연락처 읽기·쓰기 | 불필요 | 지인 목록이 새어나가 협박에 악용될 수 있음 |
전화번호·전화 상태 | 불필요 | 본인 식별 정보가 노출됨 |
위치(대략·정밀 GPS) | 불필요 | 현재 위치가 파악될 수 있음 |
다른 앱 설치 요청(REQUEST_INSTALL_PACKAGES) | 불필요 | 추가 악성 앱 설치를 유도할 수 있음 |
특히 사진과 연락처를 함께 가져갈 수 있다는 점이 위험합니다.
영상이 없어도 갤러리 사진과 지인 연락처, 대화 내용만으로 협박이 성립하고,
빠져나간 사진은 딥페이크나 합성 협박물에 악용되기도 합니다.
NanaTalk의 정체를 드러내는 분석 신호는?
NanaTalk가 정식 앱이 아니라는 정황은 서명, 외부 통신, 앱 구조, 용량 네 가지에서 동시에 드러납니다.
무작위 값으로 채워진 서명
서명(인증서)의 국가·지역은 한국 서울로 적혀 있지만,
소유자 값이 CN:nRandomUser 같은 무작위·의미 없는 값이라 정식 게시자의 서명으로 보기 어렵습니다.
피싱 가해가 잦은 국가 정보도 함께 감지됐습니다.
수상한 자체 도메인과 외부 서비스
자체 도메인 nanatalk.top·nanatalk.sbs(유지보수 페이지 포함)와 중국계 지도 API(텐센트·바이두·고덕), 그리고 중국계 앱 패킹·난독화 서비스(appjiagu)와 연결되는 흔적이 확인됩니다.
코드를 숨기려 한 정황입니다.
구조와 용량
DCloud uni-app 기반 하이브리드 웹뷰 앱으로 사진 선택·이미지 편집 기능이 들어 있습니다.
게다가 요구하는 권한 범위에 비해 29.36MB는 작은 편으로,
기능보다 정보 수집에 무게가 실린 미끼 앱에서 자주 보이는 특징입니다.
내 폰에 NanaTalk가 있다면 어떻게 확인할까?
내 폰에 NanaTalk가 설치돼 있다면,
먼저 앱을 실행하지 말고 권한 허용 여부부터 차분히 확인하는 것이 좋습니다.
설치 파일을 받아두기만 한 것과, 실제로 실행해 권한을 허용한 것은 위험 정도가 다릅니다.
위협은 권한을 허용하는 단계에서 현실이 됩니다.
아래 항목을 점검해 보세요.
✔️ 앱 이름이 NanaTalk(나나톡)이거나 출처가 불분명한 채팅 앱이 깔려 있는가
✔️ 설치 후 카메라·연락처·사진·위치 권한을 허용한 적이 있는가
✔️ 낯선 상대가 영상통화나 대화를 먼저 유도했는가
✔️ 알 수 없는 앱 설치를 권하는 안내가 뜬 적이 있는가
낯선 상대의 영상통화 유도는 특히 조심해야 합니다.
이미 협박을 받고 있다면 혼자 판단하지 말고 수사기관과 전문기관에 상담하는 편이 안전합니다.
🚨 골든타임이 중요합니다.
사진이나 연락처가 빠져나간 정황이 의심되면,
가해자의 요구에 응하기 전에 악성앱 분석과 피해 회복을 다루는 전문기관에 서둘러 상담하세요.
닥터피싱은 NanaTalk를 어떻게 분석했나?
닥터피싱은 NanaTalk 설치 파일을 요구 권한, 서명 정보, 외부 통신, 앱 구조로 나눠 분석해 악성앱 가능성을 평가했습니다.
이번 분석에서 닥터피싱은 민감정보(사진·동영상, 전화번호, 연락처, 위치)를 한꺼번에 요구하는 점, 무작위 값 인증서, 수상한 자체 도메인과 중국계 서비스 연결, 용량 대비 과도한 권한을 종합해 '악성 앱일 가능성이 매우 높다'고 판단했습니다.
닥터피싱은 이렇게 악성앱을 뜯어보고 무엇이 왜 위험한지 데이터로 설명하는 분석 전문 플랫폼이자, 빠른 피해 회복을 돕는 곳입니다.
어떤 자료가 어디로 향했는지 확인하려면, 앱 자체를 근거로 하는 분석이 필요합니다.
자주 묻는 질문 (FAQ)
NanaTalk를 설치만 하고 실행하지 않았다면 안전한가요?
받아두기만 한 상태와 실행 후 권한을 허용한 상태는 위험 정도가 다릅니다.
위협은 권한을 허용하는 단계에서 현실이 되므로, 실행·권한 허용을 하지 않았다면 상대적으로 위험이 낮습니다.
다만 출처가 불분명한 앱은 그대로 두지 않는 편이 좋습니다.
영상 같은 민감한 자료가 없으면 협박도 불가능하지 않나요?
그렇지 않습니다.
갤러리 속 사진과 연락처, 대화 내용만으로도 협박이 성립하며,
빠져나간 사진은 딥페이크나 합성 협박물에 악용되기도 합니다.
NanaTalk는 널리 쓰이는 정식 메신저 앱과 관련이 있나요?
없습니다.
NanaTalk는 정식 앱 마켓이 아닌 설치 파일로 배포된 가짜 앱으로,
실제 메신저 서비스와는 무관합니다.
채팅 앱처럼 보이게 한 위장일 뿐입니다.