팝업레이어 알림

팝업레이어 알림이 없습니다.
brand-logo sticky brand-logo
보안
  1. Home
  2. 보안
보안 및 피싱 경보

텔레그램 가짜 APK 피싱 앱 유포 사기 예방 및 안전 설치 가이드

텔레그램 공식 홈페이지나 스토어를 사칭하여 악성 설치 파일(APK)을 다운로드하도록 유도하고, 계정 권한 및 금융 자산을 탈취하는 신종 피싱 앱의 동작 원리와 안전 예방 수칙을 정리했습니다.

안녕하세요! 텔레그램 한글사이트(telegram.pe.kr) 공식 가이드 마스터입니다. 최근 공식 텔레그램 앱의 업데이트 설치 요구나 오류 해결을 빌미로 출처가 불분명한 악성 설치 파일(APK) 다운로드를 유도하는 '가짜 앱 피싱 사기'가 빈번하게 발생하고 있습니다.

이러한 피싱 앱들은 공식 앱과 100% 동일한 실행 화면을 보여주어 육안으로는 구별이 매우 어렵습니다. 하지만 백그라운드에서는 사용자의 문자메시지(SMS) 전송 권한을 탈취하여 로그인 코드를 도로 채가고, 계정을 해킹해 지인들에게 악성 링크나 스팸을 전송하거나 은행 금융 정보를 가로챕니다. 이 글에서는 피싱 앱의 3단계 침투 기법을 파헤치고, 현재 다운로드한 파일의 위험성을 진단하는 실시간 분석기 및 올바른 공식 설치 방법을 안내해 드립니다.

security 계정을 무단 탈취하는 피싱 앱 침투 3단계 수법

가짜 APK 피싱 조직은 정교한 심리 조작과 공식 인터페이스 복제를 활용해 접근합니다.

01

사칭 사이트나 문자 링크로 유도

포털의 스폰서 광고에 가짜 텔레그램 다운로드 사이트를 상위 노출시키거나, 택배 수령 및 사법 기관 사칭 문자 속 단축 URL을 통해 비공식 APK 설치 파일 다운로드를 부추깁니다.

02

설치 시 과도한 기기 권한 요구

피싱 앱을 설치하면 구동을 위해 SMS 읽기/쓰기 권한, 주소록 접근 권한, 기기 관리자(기기 제어) 등록 등을 필수로 요구합니다. 이 권한들이 허용되는 순간 2단계 로그인 인증 수단이 조직의 수중으로 들어갑니다.

03

로그인 세션 가로채기 및 자산 탈취

사용자가 피싱 앱에 휴대폰 번호를 치면, 사기단은 뒤에서 공식 텔레그램 서버에 접속을 시도합니다. 사용자의 폰으로 날아온 로그인 SMS 코드가 피싱 앱을 통해 백그라운드에서 사기단에 유출되어 계정이 통째로 납치됩니다.

analytics 설치한 앱 및 다운로드 파일 피싱 위험 진단기

다운로드받은 앱의 획득 경로와 설치 시 요구 사항을 토대로 현재 기기의 보안 위험도를 확인해 보세요.

search 앱 설치 정황 및 요구 권한 입력

gpp_maybe 진단 결과 분석 대기 중
상단의 3가지 설치 정황을 모두 선택하시면 실시간 보안 진단 결과가 하단에 출력됩니다.

security 피싱 앱 감염 예방을 위한 핵심 체크리스트

기기에 앱을 새로 다운로드하거나 설치할 때 아래의 체크 포인트를 꼼꼼히 대조하여 악성 프로그램 설치를 원천 차단하세요.

check_box_outline_blank 앱 다운로드 전 브라우저 주소창의 도용 사칭 도메인을 검증한다 (공식 주소는 https://telegram.org 입니다).
check_box_outline_blank 출처가 불명확한 APK 파일 설치 시 안드로이드 시스템의 '출처를 알 수 없는 앱 설치 제한' 경고가 뜨면 즉시 설치를 취소한다.
check_box_outline_blank 메신저 앱 로그인 과정에서 문자 발송 코드를 요구하기 전, 2단계 인증 비밀번호를 선제적으로 한 번에 요구하지 않는지 대조한다.
check_box_outline_blank 휴대폰 시스템 설정 내 '디바이스 관리자 앱'에 등록하라는 악성 앱의 팝업 권한 요구를 단호히 거절한다.
check_box_outline_blank 정기적으로 모바일 공식 백신 앱을 구동하여 허가받지 않은 스파이웨어 및 악성 변조 패키지가 기기에 상주하지 않는지 확인한다.
gpp_bad 공식 권고: 공식 웹 및 공인 앱 스토어 마켓만 이용하십시오

사기단은 '업데이트 오류 해결', '보안 인증 모듈 패치' 같은 가짜 시스템 메시지를 띄워 악성 파일을 기기에 올리게 유도합니다. 정식 텔레그램 개발팀은 유저에게 단독 APK 파일을 DM이나 문자로 전송하지 않습니다. 시스템 설치 방어벽을 강제로 무력화하는 APK의 직접 수동 설치 행위는 절대 삼가시기 바랍니다.

privacy_tip 이미 피싱 앱이 깔렸을 때의 즉각 조치 프로세스

가짜 텔레그램 앱에 로그인 정보를 입력했거나 악성 코드가 설치된 정황이 있다면, 기기 정보 유출을 차단하기 위해 즉시 다음 조치를 취하셔야 합니다.

1단계

네트워크 차단 및 악성 앱 즉시 삭제

휴대폰의 비행기 모드(Airplane Mode)를 활성화하여 실시간 데이터 유출을 막은 뒤, 기기 설정의 '애플리케이션 관리'에서 최근 설치된 사칭 텔레그램 APK 패키지를 완전히 삭제(언인스톨)하세요.

2단계

공식 텔레그램 앱 로그인 및 타 세션 강제 종료

안전한 PC 등 다른 기기나 공식 스토어에서 받은 텔레그램을 켜고 로그인한 뒤, [설정] > [기기] > [다른 모든 세션 종료]를 클릭해 피싱 사기단이 장악한 원격 해킹 세션을 일시에 모두 차단해 버리십시오.

3단계

소액결제 차단 및 공인 신고 접수

통신사 고객센터를 통해 소액결제 한도를 임시 차단하고, 주위 연락처 지인들에게 해킹 사실을 알려 2차 피싱 피해를 방지하세요. 필요 시 사이버 수사 기관에 정식 접수합니다.

기관명 연락처 주요 대처 지원
경찰청 사이버범죄 신고 국번없이 112 (ecrm.cyber.go.kr) 피싱 앱 해킹 및 금융 피해 발생 시 수사 착수 신청
KISA 인터넷침해대응센터 국번없이 118 악성코드 진단 상담 및 사칭 피싱 사이트 유해 도메인 차단 접수
금융감독원 보이스피싱 구제 국번없이 1332 악성 APK로 금융 정보 탈취 노출 시 빠른 계좌 지급정지 안내

2단계 인증 비밀번호 설정으로 로그인 세션을 한 번 더 철저히 보호하세요

텔레그램은 인증번호(SMS) 유출 상황에서도 계정의 불법 탈취를 막을 수 있도록 추가적인 2단계 비밀번호(클라우드 비밀번호) 설정을 기본 지원합니다. 이중 보안 설정을 활성화하여 피싱 악성 앱의 해킹 위협으로부터 내 프로필과 소중한 정보를 철벽 수호하세요.

더 많은 보안 정보 확인하기

숨은 꿀팁 추천

전체 보기

텔레그램 인기 스티커 추가 방법: 시즌별 트렌드 활용 가이드

용량 무제한! 나만의 비밀 클라우드 만들기

다른 앱 쓰면서 대화까지? 안드로이드 텔레그램 음성 채팅 위젯(오버레이) 완벽 가이드

[꿀팁] 텔레그램 대화방 1초 만에 정리하는 법: 일괄 선택 및 관리 가이드

텔레그램 스토리 위치 태그 검색 완벽 가이드 | PC·iOS·안드로이드 기기별 사…

목록