Kaspersky Labs에서 Android와 iOS 플랫폼용 앱 개발 키트에서 암호화폐를 훔치는 맬웨어를 발견했다고 보고하면서 새로운 사이버 보안 위협이 등장했습니다. SparkCat이라는 이름의 이 맬웨어는 광학 문자 인식(OCR) 기술을 사용하여 감염된 기기의 이미지를 스캔하여 암호화폐 지갑 복구 문구를 찾습니다. 이러한 문구가 도난당하면 공격자는 피해자의 지갑에서 자금을 빼낼 수 있습니다.
맬웨어의 기능
SparkCat은 기기 갤러리의 이미지를 스캔하여 암호화폐 지갑 복구 문구와 관련된 특정 키워드를 찾도록 설계되었습니다. OCR 기술을 활용하여 스크린샷에 포함된 개인 키, 메시지, 비밀번호와 같은 민감한 정보를 추출할 수 있습니다. 맬웨어가 복구 문구를 캡처하면 공격자가 피해자의 암호화폐 지갑에 무단으로 액세스할 수 있게 되어 비밀번호 없이도 자금을 훔칠 수 있습니다.
대상 플랫폼 및 도달 범위
이 맬웨어는 Android와 iOS 기기를 모두 대상으로 하며 구글 플레이스토어와 애플 앱스토어에서 발견되는 합법적이고 위조된 앱의 취약점을 악용합니다. SparkCat이 포함된 키트는 감지하기 어려워 사용자에게 상당한 위협이 됩니다. Kaspersky는 이 맬웨어가 2024년 3월에 처음 등장한 이후로 240.000회 이상 다운로드되었다고 추정합니다. 주로 유럽과 아시아에 초점을 맞춥니다.
유포 방법
SparkCat은 다양한 플랫폼에서 앱을 만드는 데 사용되는 악성 소프트웨어 개발 키트(SDK)에 내장되어 있습니다. Android의 Java 기반 구성 요소와 업데이트를 위한 암호화된 구성 파일을 사용합니다. 이 맬웨어는 분석 모듈로 위장되어 있어 많은 기존 보안 조치로는 감지되지 않습니다. 복구 문구를 훔치는 것 외에도 사용자 기기에 저장된 다른 개인 데이터도 표적으로 삼습니다.
보호 권장 사항
Kaspersky 전문가는 사용자에게 스크린샷이나 이미지 갤러리에 암호화 지갑 복구 문구와 같은 민감한 정보를 저장하지 말 것을 강력히 권고합니다. 그들은 이 데이터를 안전하게 저장하기 위해 비밀번호 관리자를 사용하는 것을 권장합니다. 또한 사용자는 SparkCat에 감염되었을 수 있는 의심스러운 앱을 제거할 것을 촉구합니다.
결론
SparkCat의 발견은 모바일 앱을 통해 암호화폐 사용자를 표적으로 삼는 사이버 공격의 위협이 커지고 있음을 강조합니다. 암호화폐 산업이 확장됨에 따라 디지털 자산과 관련된 위험도 함께 증가합니다. 사용자는 경계를 유지하고 우수한 사이버 보안 위생을 실천하여 진화하는 위협으로부터 금융 정보를 보호해야 합니다.
