logo
|
Blog
    👾악성앱 분석👾

    UniqueToyvip 악성앱 분석 — 이름만 바꿔 유포되는 변종의 정체

    닥터피싱이 실측 분석한 UniqueToyvip 악성앱의 요구 권한, 베이징 명의 인증서, 무작위 패키지명·외부 통신 흔적을 정리하고, 이름만 바꾼 변종을 내부 구조로 식별하는 관점을 다룹니다.
    dr.phishing's avatar
    dr.phishing
    Jul 02, 2026
    UniqueToy가 이름만 바꿔 유포되는 악성앱임을 알리는 대표 이미지로, 하나의 사출 금형에서 껍데기 색만 다른 똑같은 모양의 앱 블록들이 줄지어 찍혀 나오고 있다
    Contents
    UniqueToyvip 악성앱이란 무엇인가?UniqueToyvip이 요구하는 권한은?UniqueToyvip의 정체 — 이름은 달라도 똑같은 내부 신호는?서명 인증서 — 정식 게시자로 보기 어려운 명의패키지 이름 — 무작위 문자열외부 통신 — 출처가 불분명한 연결내 폰에 UniqueToyvip이 있다면 확인·대응닥터피싱은 이런 변종 악성앱을 어떻게 분석하나자주 묻는 질문 (FAQ)UniqueToyvip을 받기만 하고 실행하지 않았는데 위험한가요?앱 이름이 UniqueToyvip이 아니라 조금 다른데 같은 악성앱일 수 있나요?사진이나 연락처가 빠져나갔으면 삭제할 수 있나요?UniqueToyvip.apk 용량이 작던데 안전하다는 뜻인가요?

    모르는 경로로 받은 UniqueToyvip이라는 앱 때문에 불안하다면,
    그 불안 자체는 당신의 잘못이 아닙니다.
    정식 마켓 밖에서 배포되는 설치 파일은 겉이름만 그럴듯하게 바꿔 퍼지는 경우가 많고,
    UniqueToyvip 역시 닥터피싱 분석에서 악성일 가능성이 매우 높다고 평가된 앱입니다.
    더 중요한 사실은 이 앱이 이름만 다른 수많은 변종 가운데 하나라는 점입니다.
    이 글은 겉이름이 UniqueToy든 전혀 다른 무엇이든, 이름만 바꾼 변종을 내부 구조로 알아보는 관점을 정리합니다.

    UniqueToyvip 악성앱이란 무엇인가?

    거울처럼 주변을 반사하는 은빛 액체금속 방울이 완벽한 구형으로 떠 무해해 보여, 형태를 바꿔 탐지를 피하는 변종 악성앱을 유체로 표현한 이미지

    UniqueToyvip(UniqueToy)은 구글 플레이 같은 정식 앱 마켓이 아니라
    별도의 설치 파일로 퍼진 앱으로,
    닥터피싱 분석에서 악성 앱일 가능성이 매우 높다고 평가됐습니다.

    먼저 눈여겨볼 신호는 파일 용량입니다.
    카메라·사진·연락처까지 요구하는 앱치고 13.28MB는 지나치게 작습니다.
    기능이 빈약한 미끼 앱에서 자주 나타나는 특징으로,
    실제 기능보다 권한 확보가 목적일 때 이런 불균형이 보입니다.


    📌UniqueToyvip은 단독으로 만들어진 앱이 아닙니다.
    파일 이름·표시 이름·서명 명의만 다를 뿐 내부 구조는 똑같은, 같은 도구로 대량 생성된 변종 가운데 하나입니다.
    겉이름이 UniqueToy든 다른 이름이든 내부 구조는 동일할 수 있다는 뜻입니다.

    UniqueToyvip이 요구하는 권한은?

    액체금속 방울에서 유체 촉수들이 뻗어 주변 자원 웅덩이를 빨아들이며 접촉면이 붉게 빛나, 권한이 외부로 스며드는 모습을 표현한 이미지

    UniqueToyvip이 요구하는 권한은 이름이 주는 인상과 어울리지 않는, 민감정보에 집중된 조합입니다.
    아래 표로 요구 권한과 위험을 정리했습니다.

    요구 권한

    이 앱에 필요한가

    왜 위험한가

    카메라

    ❌ 불필요

    사진·영상 촬영과 접근이 가능해질 수 있음

    사진·미디어 접근

    ❌ 불필요

    갤러리 사진이 그대로 빠져나갈 수 있음

    파일 읽기·쓰기

    ❌ 불필요

    기기에 저장된 파일 열람·변경

    연락처 읽기

    ❌ 불필요

    지인 전화번호까지 확보해 협박에 악용

    설치 앱 목록 조회

    ❌ 불필요

    어떤 앱을 쓰는지 전부 파악

    QR코드 스캔

    ❌ 불필요

    카메라로 추가 코드 인식

    알림·네트워크/와이파이 상태

    제한적

    외부와의 통신 상태 파악

    특히 설치된 앱 전체 목록 조회와 QR코드 스캔은 이런 성격의 앱이 굳이 필요로 하지 않는 권한입니다.
    사진·연락처를 함께 요구한다는 점에서, 받아두기만 한 상태와 실제로 실행해 권한을 허용한 상태는 전혀 다릅니다.
    위협은 권한을 허용한 순간부터 현실이 됩니다.

    UniqueToyvip의 정체 — 이름은 달라도 똑같은 내부 신호는?

    방울 내부로 검붉은 잉크가 퍼지며 매끈하던 표면이 끓듯 요동쳐, 물성 자체가 오염된 변종의 정체를 표현한 이미지

    UniqueToyvip에서 정작 봐야 할 것은 화면에 뜬 이름이 아니라
    그 뒤의 내부 구조입니다.
    파일명·표시 이름·서명 명의는 바꾸기 쉽지만,
    내부 구조는 변종끼리 그대로 반복됩니다.

    서명 인증서 — 정식 게시자로 보기 어려운 명의

    앱 서명 인증서의 발급·소유자 정보가 국가·지역 모두 베이징으로 찍혀 있고,
    OU·CN 값도 hf1778659673899, hzsh처럼 의미 없는 조합입니다.
    정식 게시자의 서명으로 보기 어렵고,
    피싱 가해가 잦은 지역 정보도 함께 감지됐습니다.

    패키지 이름 — 무작위 문자열

    앱의 내부 식별자인 패키지 이름은 com.zxdzd.xa.mubiao이며,
    wkpyx.tqulplzq.rffdy.hcwqalwj 같은 무작위 조합도 함께 쓰였습니다.
    정상 앱이라면 회사·서비스명을 담는 이 값이 아무 의미 없는 문자열이라는 점이 신호입니다.

    외부 통신 — 출처가 불분명한 연결

    실행 시 특정 외부 IP와 중국계 IP·위치 조회 서비스,
    그리고 출처가 불분명한 도메인으로 연결되는 흔적이 확인됐습니다.

    핵심은 이 세 가지가 이름만 바꾼 다수의 변종에서 공통으로 반복된다는 점입니다.
    표시 이름과 서명 명의, 파일 해시만 바꿔도 패키지 이름과 권한 조합, 통신 흔적은 그대로입니다.
    그래서 앱 이름이 기억과 다르더라도 이 내부 신호가 겹친다면 같은 계열의 변종으로 볼 수 있습니다.
    ✔️

    내 폰에 UniqueToyvip이 있다면 확인·대응

    설치 목록에 UniqueToyvip이 보이거나, 이름이 조금 다르더라도 앞서 설명한 내부 신호와 겹치는 앱이 있다면 아래를 차분히 확인해 보세요.

    • 앱 이름이 기억과 다르더라도, 정식 마켓 밖에서 받은 설치 파일인지 먼저 확인

    • 설정의 앱 권한에서 카메라·사진·연락처가 허용돼 있는지 점검

    • 배터리·데이터 사용 목록에 낯선 앱이 백그라운드로 통신하는지 확인

    • 실행해 권한을 허용한 적이 있는지 떠올려 보기(단순히 받기만 한 것과 다름)

    🚨 이미 실행해 권한을 허용했다면 지금이 초기 대응 골든타임입니다.
    혼자 지우고 끝내기보다, 악성앱 분석이 가능한 전문기관의 확인을 함께 받는 편이 안전합니다.

    빠져나간 사진·연락처는 딥페이크나 합성 협박물로 악용될 수 있어, 누구도 '완전 삭제'를 장담하기 어렵습니다.
    '완전 삭제'를 약속하는 업체는 오히려 2차 피해가 우려되니 주의하세요.

    닥터피싱은 이런 변종 악성앱을 어떻게 분석하나

    닥터피싱은 UniqueToyvip 같은 설치 파일을 넘겨받아,
    겉이름이 아닌 내부 구조를 기준으로 악성 여부를 분석하는 플랫폼입니다.

    표시 이름·서명 명의만 바꾼 변종은 이름만 쫓으면 계속 새것처럼 보입니다.
    닥터피싱은 패키지 이름, 권한 조합, 외부 통신 흔적처럼 변종끼리 공유하는 내부 신호를 대조해 같은 계열인지 식별하고,
    이렇게 확인된 분석 결과를 바탕으로 빠른 피해 회복을 지원합니다.

    UniqueToyvip이 의심된다면,
    이름의 생소함보다 내부 신호의 일치 여부가 훨씬 정확한 판단 기준입니다.
    정식 마켓 밖 설치 파일은 실행 전에 한 번 더 의심하는 것만으로도 많은 위험을 줄일 수 있습니다.

    자주 묻는 질문 (FAQ)

    UniqueToyvip을 받기만 하고 실행하지 않았는데 위험한가요?

    실행해 권한을 허용하지 않았다면 위협이 곧바로 현실이 되지는 않습니다.
    다만 설치 파일이 기기에 남아 있으니, 실행·권한 허용 여부를 확인한 뒤 지우는 편이 안전합니다.
    위협은 권한을 허용한 단계에서 현실화됩니다.

    앱 이름이 UniqueToyvip이 아니라 조금 다른데 같은 악성앱일 수 있나요?

    네.
    이 계열은 표시 이름과 서명 명의만 바꾼 변종이 많습니다.
    이름이 달라도 패키지 이름·권한 조합·외부 통신 흔적이 겹친다면 같은 계열의 변종으로 볼 수 있습니다.

    사진이나 연락처가 빠져나갔으면 삭제할 수 있나요?

    한번 외부로 전송된 자료는 누구도 '완전 삭제'를 장담하기 어렵습니다.
    완전 삭제를 약속하는 업체는 2차 피해가 우려되니,
    수사기관과 전문기관의 확인을 받는 편이 안전합니다.

    UniqueToyvip.apk 용량이 작던데 안전하다는 뜻인가요?

    아닙니다.
    오히려 요구 권한에 비해 용량(약 13.28MB)이 작은 것은 별 다른 기능이 없는 앱에서 자주 보이는 신호입니다.
    용량이 작다는 이유로 안전하다고 볼 수는 없습니다.

    Share article
    Contents
    UniqueToyvip 악성앱이란 무엇인가?UniqueToyvip이 요구하는 권한은?UniqueToyvip의 정체 — 이름은 달라도 똑같은 내부 신호는?서명 인증서 — 정식 게시자로 보기 어려운 명의패키지 이름 — 무작위 문자열외부 통신 — 출처가 불분명한 연결내 폰에 UniqueToyvip이 있다면 확인·대응닥터피싱은 이런 변종 악성앱을 어떻게 분석하나자주 묻는 질문 (FAQ)UniqueToyvip을 받기만 하고 실행하지 않았는데 위험한가요?앱 이름이 UniqueToyvip이 아니라 조금 다른데 같은 악성앱일 수 있나요?사진이나 연락처가 빠져나갔으면 삭제할 수 있나요?UniqueToyvip.apk 용량이 작던데 안전하다는 뜻인가요?

    몸캠피싱 악성 앱 분석 플랫폼 닥터피싱

    RSS·Powered by Inblog