스파크키티는 모바일 기기를 노려 민감한 암호화폐 데이터를 훔치는 새롭게 발견된 트로이 목마 맬웨어입니다. 합법적인 앱으로 위장한 이 악성코드는 이미지 갤러리에서 지갑 시드 문구를 자동으로 스캔하여 공격자의 서버에 업로드합니다. 모바일 보안이 더욱 중요해짐에 따라, 스파크키티는 정교한 암호화폐를 노리는 스파이웨어의 위협이 증가하고 있음을 보여주는 대표적인 사례입니다.
스파크키티란 무엇이며 어떻게 작동하나요?
스파크키티는 iOS 및 Android 휴대폰에 침투하도록 설계된 스파이 트로이 목마입니다. 주요 목표는 광학 문자 인식(OCR)을 사용하여 민감한 데이터, 특히 암호화폐 지갑 복구 문구가 포함된 이미지를 추출하는 것입니다. 설치되면 사용자의 사진 라이브러리에서 "시드 문구"와 같은 키워드가 포함된 스크린샷을 스캔하여 명령 및 제어(C2) 서버로 전송합니다.
스파크키티는 은밀하게 작동하며, 사진 접근과 같은 표준 권한을 요청하고 암호화폐 지갑이나 소셜 메신저와 같은 앱으로 위장합니다.
스파크키티는 어디에서 배포되고 있으며 어떻게 숨어 있나요?
카스퍼스키 연구원들은 최근 구글 플레이 스토어와 애플 앱 스토어의 앱에 스파크키티가 내장되어 있는 것을 발견했습니다. 이는 이 악성코드가 기존의 심사 절차를 우회할 수 있음을 시사하는 매우 우려스러운 사실입니다. 유포 방법은 다음과 같습니다.
인기 앱의 악성 버전(예: 가짜 TikTok 또는 메신저 앱)
iOS의 '코인'과 같은 암호화폐 앱
10,000회 이상 다운로드한 Android의 "SOEX"와 같은 기만적인 앱
주요 대상 지역은 동남아시아와 중국이지만, 이 멀웨어는 전 세계적으로 확산될 가능성이 있습니다.
스파크키티는 OCR을 사용하여 데이터를 어떻게 훔치나요?
스파크키티의 주요 혁신은 광학 문자 인식의 사용입니다:
사진 갤러리에서 이미지를 스캔합니다
읽기 쉬운 텍스트를 추출하기 위해 OCR을 적용합니다
민감한 키워드 찾기
공격자에게 일치하는 이미지와 장치 정보를 업로드합니다
이 방법을 사용하면 파일 업로드나 클립보드 데이터만 찾는 더 일반적인 형태의 보안 검색을 우회할 수 있습니다.
사용자가 스파크키티로부터 자신을 보호하기 위해 할 수 있는 일은 무엇인가요?
스파크키티 및 유사한 위협으로부터 방어하려면 사용자가 해야 합니다:
알려진 개발자로부터만 검증된 리뷰를 받은 앱을 다운로드합니다
특히 사진에 대한 앱 권한 모니터링 및 제한
모바일 안티바이러스 또는 멀웨어 방지 도구 사용
휴대폰에 저장된 이미지, 특히 지갑 스크린샷을 정기적으로 감사합니다
복구 문구를 디지털 방식으로 완전히 저장하지 않기
공격이 더욱 정교해짐에 따라 공식 앱 스토어도 악성 소프트웨어 침투로부터 자유롭지 못합니다.
결론:
스파크키티는 모바일 암호화폐 사용자들에게 경각심을 불러일으키는 제품입니다. 공식 스토어에 침투하여 OCR을 통해 지갑 데이터를 훔치는 기능은 새로운 수준의 위협 정교함을 나타냅니다. 휴대폰이 가장 취약한 암호화폐 지갑이 될 수 있는 세상에서는 정보를 잘 알고 신중하게 관리하는 것이 필수적입니다.
