사이버 보안의 새로운 위협
사이버 보안 연구자들이 해커들이 암호화폐 지갑을 탈취하기 위해 사용하는 매우 정교한 방법을 발견했습니다. 이 방법은 대부분의 사람들이 생각조차 하지 않는 취약점을 겨냥하고 있습니다: 바로 스마트폰의 사진 갤러리입니다.
SparkCat: 새로운 변종 악성코드
새로운 변종 악성코드인 SparkCat은 Apple App Store와 Google Play Store의 보안 검사를 우회했습니다. SparkCat은 2025년 2월에 처음 발견된 트로이 목마 악성코드입니다. 악성 행위자들은 이 바이러스의 매우 위장된 버전을 배포했습니다.
SparkCat은 사용자의 암호화폐 지갑 복구 문구를 찾아내어 탈취하는 것을 목표로 하며, 이를 통해 모든 자금을 빼낼 수 있습니다.
이 악성코드는 바이러스처럼 보이지 않습니다. 대신, 개발자들은 악성 코드를 겉보기에는 무해한 애플리케이션 안에 숨깁니다. 연구자들은 iOS App Store에서 두 개의 감염된 앱과 Google Play Store에서 하나의 앱을 식별하고 제거했습니다. 이 악성코드는 또한 제3자 웹사이트를 통해 배포됩니다.
효과적인 공격 방식
이 악성코드는 권한 요청, 무음 스캔 수행 및 광학 문자 인식(OCR) 모듈의 도움을 받아 이미지를 읽는 매우 효과적인 공격을 실행합니다. OCR 기술이 특정 키워드를 감지하면 즉시 해당 이미지를 공격자의 원격 서버로 전송합니다.
안전한 정보 관리 방법
카메라 롤을 메모장처럼 사용하는 것은 분명히 좋지 않은 생각입니다. 민감한 정보(특히 암호화폐 지갑 복구 문구)의 스크린샷을 찍거나 저장하는 것을 피해야 합니다. 중요한 문서나 비밀번호의 디지털 사본을 보관해야 한다면, 암호화된 애플리케이션에 저장하세요. 새로운 앱에 사진이나 파일 권한을 부여할 때는 항상 극도의 주의를 기울여야 합니다.
