logo
|
Blog
    👾악성앱 분석👾

    RubyToy2026 악성앱 분석 — 카메라·연락처를 노린 이 앱의 정체

    RubyToy2026(RubyToy) 악성앱의 요구 권한과 인증서·패키지명·외부 통신 흔적을 닥터피싱 실측 분석 데이터로 정리하고, 피해자가 스스로 위험을 식별하는 관점에서 확인 사항을 안내하는 글입니다.
    dr.phishing's avatar
    dr.phishing
    Jul 01, 2026
    RubyToy.apk가 연락처를 노리는 수상한 악성앱임을 알리는 대표 이미지로, 장난감 블록 모양 앱 아이콘이 얇은 가면처럼 갈라지며 그 뒤에 악성코드를 뜻하는 붉은 벌레 형상이 드러나고 아래에 스마트폰이 놓여 있다
    Contents
    RubyToy2026 악성앱이란 무엇인가?RubyToy2026이 요구하는 권한은?RubyToy2026의 정체를 드러내는 분석 신호는?내 폰에 RubyToy2026이 있다면 무엇을 확인할까닥터피싱은 이 악성앱을 어떻게 분석했나자주 묻는 질문 (FAQ)RubyToy2026 앱을 설치만 하고 실행하지 않았다면 안전한가요?영상은 유출되지 않은 것 같은데 협박이 가능한가요?RubyToy2026이 악성앱인지 어떻게 알아볼 수 있나요?

    낯선 이름의 앱을 설치한 뒤 무언가 잘못됐다는 느낌이 든다면,
    그 불안은 당신의 잘못이 아닙니다.
    먼저 상황을 차분히 확인하는 것이 중요합니다.

    RubyToy2026은 정식 앱 마켓 밖에서 설치 파일 형태로 배포된 앱으로,
    닥터피싱 분석에서 악성일 가능성이 매우 높다고 평가된 앱입니다.

    이 글은 RubyToy2026의 요구 권한과 분석 신호를 피해자가 스스로 알아차리는 관점에서 정리합니다.

    RubyToy2026 악성앱이란 무엇인가?

    작고 가벼운 장난감 블록 모양의 앱 타일이 얇은 가면처럼 갈라지며 그 뒤에 더 무거운 악성 설치 패키지가 드러나고, 정식 마켓 게이트는 닫혀 있는 추상 장면

    RubyToy2026은 구글 플레이 같은 정식 마켓이 아닌 별도 설치 파일(APK)로 배포된 앱으로,
    닥터피싱 분석에서 악성 앱일 가능성이 매우 높다고 평가된 프로그램입니다.

    실제 분석 대상 파일은 260602_RubyToy2026.apk이며 용량은 13.28MB입니다.
    겉으로 보여 주는 기능은 빈약한데도 사진과 연락처 같은 민감한 정보에 접근하려 한다는 점이 핵심 문제입니다.
    요구하는 권한 범위에 비해 파일 용량이 작다는 것은,
    실제 기능보다 정보 수집이 목적인 미끼 앱에서 자주 나타나는 신호입니다.

    여기서 중요한 구분이 하나 있습니다.
    이런 앱은 단순히 파일을 받아 둔 상태와, 설치 후 실행해 권한을 허용한 상태가 다릅니다.
    실제 위협은 사용자가 권한을 허용하는 순간부터 현실이 됩니다.

    RubyToy2026이 요구하는 권한은?

    스마트폰 주위를 카메라·사진·연락처·설치된 앱 목록·QR 스캔을 뜻하는 아이콘들이 과도하게 둘러싸, 작은 앱에 어울리지 않는 민감 권한 요구를 표현한 이미지

    RubyToy2026이 요구하는 권한은 카메라, 사진·연락처처럼 앱 이름값에 견줘 지나치게 민감한 항목들로 채워져 있어, 가벼운 앱이라 보기 어려운 조합입니다.

    요구 권한

    이 앱에 필요한가

    왜 위험한가

    카메라

    불명확

    얼굴·주변을 촬영해 협박용 이미지로 악용될 수 있음

    사진·이미지 등 미디어 접근

    불필요

    갤러리 속 사진이 통째로 빠져나갈 수 있음

    저장된 파일 읽기·쓰기

    불필요

    기기에 저장된 파일을 열람·변경할 수 있음

    연락처 읽기

    불필요

    지인 목록이 협박 대상 확보에 악용됨

    설치된 앱 전체 목록 조회(QUERY_ALL_PACKAGES)

    불필요

    어떤 앱을 쓰는지 파악해 표적화

    QR코드 스캔(카메라 인식)

    불명확

    카메라 권한을 얻는 명분으로 쓰일 수 있음

    알림 / 네트워크·와이파이 상태

    부분적

    그 자체보다 위 권한과 결합될 때 문제

    악성 앱의 주된 목적은 연락처와 갤러리 사진을 빼내는 것입니다.
    영상이 없더라도 사진, 연락처, 대화 내용만으로 협박이 성립하며,
    빠져나간 사진은 딥페이크나 합성 협박물에 악용되기도 합니다.

    RubyToy2026의 정체를 드러내는 분석 신호는?

    스마트폰 내부가 빈 껍데기로 보이고 깨진 외국 인증서 도장과 의미 없는 무작위 글자 블록, 외부 서버로 향하는 빛줄기가 있어 위장 앱의 정체를 표현한 이미지

    RubyToy2026의 정체는 겉모습이 아니라 앱 내부에 남은 여러 기술적 흔적에서 드러나며,
    이 신호들을 알아 두면 스스로 위험을 판단하는 데 도움이 됩니다.

    • 가짜로 의심되는 인증서: 앱 서명의 발급·소유자 정보가 중국 베이징 명의(국가·지역 모두 beijing, CN 항목은 jfqd 등 의미 없는 조합)로 되어 있어 정식 게시자의 서명으로 보기 어렵습니다.
      피싱 가해가 잦은 국가 정보도 함께 감지됐습니다.

    • 무작위 패키지 이름: 앱의 내부 식별자가 com.zxdzd.xa.mubiao이며,
      psvfxxpxqg.hbccorggqo 같은 의미 없는 문자열도 함께 쓰였습니다.
      정상 앱은 이런 식으로 이름을 짓지 않습니다.

    • 출처 불분명 외부 통신: 특정 외부 IP(18.142.209.7:8101), 중국계 IP·위치 조회 서비스, 그리고 akka.2026svip.pics·index.golgol.eu.org 같은 정체가 불분명한 도메인과 연결되는 흔적이 확인됐습니다.

    • 용량 대비 과한 권한: 13.28MB의 작은 앱이 카메라·연락처·설치앱 목록까지 요구하는 것은 앞뒤가 맞지 않습니다.

    내 폰에 RubyToy2026이 있다면 무엇을 확인할까

    내 폰에 RubyToy2026 또는 RubyToy라는 이름의 앱이 있는지부터 차분히 확인하는 것이, 불안을 키우기보다 상황을 파악하는 첫 확인 사항입니다.

    🚨 협박을 이미 받고 있다면 골든타임이 중요합니다.
    요구에 응하거나 스스로 판단해 대응하기 전에, 수사기관과 전문기관에 먼저 상담하는 것이 안전합니다.

    • ✔️ 앱 목록에서 RubyToy2026·RubyToy 또는 기억나지 않는 앱이 있는지 확인

    • ✔️ 해당 앱에 카메라·연락처·사진 권한이 허용돼 있는지 설정에서 점검

    • ✔️ 정식 마켓이 아닌 링크로 설치한 기억이 있는지 되짚기

    • ❌ 협박 요구에 금전을 보내거나 대화를 이어가지 않기

    이미 빠져나간 자료에 대해 ‘완전 삭제’를 장담하기는 누구도 어렵습니다.
    완전 삭제를 약속하는 업체는 오히려 2차 피해로 이어질 수 있으니 주의해야 합니다.

    닥터피싱은 이 악성앱을 어떻게 분석했나

    닥터피싱은 RubyToy2026.apk를 실제로 분석해
    권한·인증서·패키지명·외부 통신 흔적을 종합한 뒤,
    악성 앱 가능성이 매우 높다고 평가했습니다.

    닥터피싱은 이런 악성 앱을 분석하고 식별하는 전문 플랫폼으로,
    어떤 정보가 어떻게 요구되고 어디로 통신하는지를 확인해 피해자가 상황을 이해하도록 돕고 빠른 피해 회복을 지원합니다.
    사진·동영상, 전화번호, 연락처 같은 민감정보를 요구하는 앱이라면 설치·실행을 멈추고 먼저 그 정체를 확인하는 것이 안전합니다.

    자주 묻는 질문 (FAQ)

    RubyToy2026 앱을 설치만 하고 실행하지 않았다면 안전한가요?

    파일을 받아 두기만 한 상태와 실행해 권한을 허용한 상태는 다릅니다.
    실제 위협은 카메라·연락처·사진 같은 권한을 허용하는 순간부터 현실이 되므로, 실행 전이라면 권한을 허용하지 말고 앱 존재 여부와 설치 경로를 먼저 확인하는 것이 안전합니다.

    영상은 유출되지 않은 것 같은데 협박이 가능한가요?

    가능합니다.
    악성 앱의 주된 목적은 연락처와 갤러리 사진을 빼내는 것이며,
    영상이 없더라도 사진·연락처·대화 내용만으로 협박이 성립합니다.
    빠져나간 사진이 딥페이크나 합성 협박물에 악용되기도 합니다.

    RubyToy2026이 악성앱인지 어떻게 알아볼 수 있나요?

    중국 베이징 명의의 의심스러운 인증서, com.zxdzd.xa.mubiao 같은 무작위 패키지 이름, 출처가 불분명한 외부 IP·도메인 통신, 그리고 13.28MB 용량에 견줘 과도한 카메라·연락처 권한 요구가 함께 나타납니다.
    이런 신호가 겹치면 악성 가능성이 높습니다.

    Share article
    Contents
    RubyToy2026 악성앱이란 무엇인가?RubyToy2026이 요구하는 권한은?RubyToy2026의 정체를 드러내는 분석 신호는?내 폰에 RubyToy2026이 있다면 무엇을 확인할까닥터피싱은 이 악성앱을 어떻게 분석했나자주 묻는 질문 (FAQ)RubyToy2026 앱을 설치만 하고 실행하지 않았다면 안전한가요?영상은 유출되지 않은 것 같은데 협박이 가능한가요?RubyToy2026이 악성앱인지 어떻게 알아볼 수 있나요?

    몸캠피싱 악성 앱 분석 플랫폼 닥터피싱

    RSS·Powered by Inblog