스미싱 링크를 눌렀거나, 갑자기 광고가 뜨고 폰이 느려졌다면
“악성앱”을 의심할 수 있어.
다행히도 대부분은 점검 순서만 알면 10분 안에 정리 가능하다.
⚠️ 이 글은 일반 정보입니다. 결제/이체 피해가 의심되면 카드사·은행부터 즉시 보호 조치를 먼저 하세요.
결론 3줄
- 악성앱은 보통 광고 폭주/발열/배터리 급감/이상 권한(접근성) 같은 신호로 드러남
- 삭제가 안 되면 원인은 대개 접근성/기기 관리자 권한 때문이다(권한 해제 후 삭제)
- 점검 순서는 네트워크 차단 → 수상 앱 확인 → 권한 해제 → 삭제 → 계정/결제 보호가 정답
상단 요약 체크리스트(10분 컷)
- 1) 네트워크 차단(데이터/와이파이 끄기)
- 2) 최근 설치 앱/낯선 앱 확인
- 3) 접근성 권한 / 기기 관리자 권한 점검
- 4) 수상 앱 삭제(안 되면 권한부터 해제)
- 5) 브라우저 알림/푸시 권한 정리(광고 팝업 차단)
- 6) 구글/애플/카톡 비번 변경 + 2FA
- 7) 카드/간편결제 설정 점검(온라인 결제 제한)
1) 악성앱 의심 신호 8가지(2개 이상이면 점검 권장)
- 갑자기 광고 팝업이 계속 뜸(앱 안이 아니라 폰 전체에서)
- 배터리가 평소보다 확 빨리 닳음
- 폰이 뜨겁고(발열) 느려짐
- 알 수 없는 앱이 설치됨(아이콘/이름 이상)
- 브라우저가 이상한 사이트로 자꾸 이동
- 문자/통화/알림이 이상함(인증문자 몰림 등)
- 설정이 멋대로 바뀜(알림/접근성/기기관리자)
- 앱 삭제가 안 되거나, 삭제해도 다시 생김
2) 가장 먼저: 네트워크부터 끊기(피해 확산 방지)
악성앱은 통신이 가능해야 뭔가를 더 한다.
✅ 지금 바로
- 비행기 모드 켜기 또는 데이터/와이파이 끄기
- 블루투스도 필요 없으면 꺼두기(선택)
3) 안드로이드 점검/제거 순서(가장 중요)
안드로이드는 “외부 앱 설치”와 “권한”이 핵심 포인트야.
Step 1) 최근 설치 앱부터 확인
- 설정 > 앱(애플리케이션) > 설치된 앱 목록
- 정렬이 되면 최근 설치 순으로 확인
- 낯선 앱/이름 이상/아이콘 애매한 앱 체크
📌 의심 기준
- “택배, 보안, 업데이트, 인증, 금융”처럼 그럴듯한 이름
- 설치한 기억이 없는데 최근 날짜
Step 2) 삭제가 안 되면: ‘권한’부터 빼야 한다
악성앱은 삭제를 막기 위해 권한을 선점하는 경우가 많아.
✅ (1) 접근성 권한 점검
- 설정 > 접근성 > 설치된 서비스(또는 다운로드한 앱)
- 낯선 앱이 켜져 있으면 OFF
접근성은 폰 조작 권한에 가까워서 위험도가 높아.
✅ (2) 기기 관리자 권한 점검
- 설정 검색창에 “기기 관리자” 또는 “디바이스 관리자 앱” 검색
- 낯선 앱이 권한을 갖고 있으면 해제
✅ (3) 알 수 없는 앱 설치(출처 미상) 허용 점검
- 설정에서 “알 수 없는 앱 설치” 검색
- 브라우저/파일관리자 등에 허용이 켜져 있으면 OFF 권장
Step 3) 수상 앱 삭제
- 권한 해제 후 설정 > 앱 > 해당 앱 > 제거
삭제 후에는 재부팅(선택)이 도움이 될 수 있어.
Step 4) 브라우저 알림/팝업 광고 차단(많이들 놓침)
악성앱이 아니라 사이트 알림 허용 때문에 광고가 뜨는 경우도 많아.
- 크롬: 설정 > 사이트 설정 > 알림
- 모르는 사이트 “허용됨”이면 차단/삭제
4) 아이폰(iOS) 점검 포인트(현실적으로 이렇게 본다)
아이폰은 구조상 “앱 자체 악성”보다는
- 피싱 입력,
- 프로필/구성 프로파일,
- 캘린더 스팸/웹 알림 이슈가 더 흔해.
Step 1) 낯선 앱 삭제(기본)
- 최근 설치 앱 중 기억 없는 앱 제거
Step 2) ‘프로파일/MDM’ 점검(있으면 강력 의심)
- 설정 > 일반 > VPN 및 기기 관리(또는 프로파일)
- 회사/학교가 아닌데 낯선 프로파일이 있으면 제거 고려
Step 3) 캘린더/구독 스팸 점검
- 캘린더에 이상한 일정이 자동 등록되는 경우가 있음
- 모르는 구독 캘린더 제거
Step 4) Safari/브라우저 데이터 점검(선택)
- 이상 리다이렉트/팝업이 심하면 사이트 데이터 정리
5) “삭제했는데도 불안”하면 마지막 방어 3개
① 계정 보호(이메일부터)
- 구글/애플/네이버 비번 변경
- 2단계 인증(2FA) 활성화
- 로그인된 기기 전체 로그아웃
② 결제 보호
- 카드사 앱에서 온라인/해외 결제 제한
- 간편결제 결제수단 점검
- 수상 결제 있으면 즉시 카드사 문의
③ 통신/문자 인증 보호(선택)
- 인증문자가 계속 오면 번호 도용/시도 가능성
- 통신사 보호 옵션/유심 관련 점검을 안내받는 게 도움될 수 있음
6) 고객센터 문의 템플릿(복붙)
안녕하세요. 스미싱/악성앱 의심으로 보안 점검 문의드립니다.
증상: [광고 팝업/발열/배터리 급감/이상 로그인/수상 결제 등]
발생 시점: [ ]
조치: [수상 앱 삭제/권한 해제/비번 변경 등]
요청: 결제·이체 차단 및 추가 피해 여부 확인 부탁드립니다.
FAQ (검색어형 5개)
Q1. 광고가 갑자기 계속 떠요. 악성앱인가요?
악성앱일 수도 있고, 크롬에서 “사이트 알림 허용”을 눌러서 그럴 수도 있어.
앱 점검 + 크롬 알림 허용 사이트를 같이 확인해.
Q2. 앱이 삭제가 안 돼요.
대부분 접근성/기기 관리자 권한 때문에 그래.
권한부터 끄고 삭제하면 되는 경우가 많아.
Q3. 아이폰도 악성앱이 설치되나요?
아이폰은 구조상 앱 악성보다는 피싱 입력/프로파일/캘린더 스팸이 더 흔해.
“VPN 및 기기 관리(프로파일)”부터 확인해봐.
Q4. 스미싱 링크 눌렀는데 아무 것도 설치 안 했어요.
대부분 큰 문제는 없지만, 그래도 비번 변경 + 2FA는 강력 추천(특히 이메일).
Q5. 이미 결제 피해가 있는 것 같아요.
이건 먼저 카드사/은행에 연락해서 결제/이체를 막는 게 최우선이야.
그 다음에 폰/계정 정리를 진행해.