애플, 앱스토어에서
스크린 읽기 악성코드
앱 제거
여러분, 최근
애플이 앱스토어에서
일부 앱들을
제거했다는 소식이
있었어요. 이유는
스크린 읽기
악성코드인
“SparkCat” 때문인데요.
어떤 앱들이
문제였을까?
Kaspersky가
발표한 보고서에 따르면,
ComeCome, WeTink,
AnyGPT 등의
앱들에 악성코드가
숨겨져 있었다고 해요.
총 11개의
앱이 삭제되었고,
추가로 89개의
앱이 같은
코드로 인해
이미 거절되었거나
삭제된 것으로
드러났습니다. 😮
악성코드의
목적은 무엇일까요?
이 악성코드는
OCR 기능을
활용해 아이폰에
저장된 이미지와
스크린샷에서
민감한 정보를
찾아내는 것이
목적이었어요.
특히 암호화폐
지갑의 복구
구문을 노리고,
비트코인이나
다른 암호화폐를
훔치려는
의도가 있었다고
합니다.
애플의
보안 조치
아이폰은 기본적으로
사용자의 사진에
대한 접근을
차단하지만,
유저가 명시적으로
허용하지 않으면
악성 앱이
작동할 수
없습니다. 하지만
허용할 경우,
이미지 라이브러리를
스캔해 공격자들이
지정한 키워드를
찾으면, 원격
서버로 업로드된다고
하네요.
애플은 iOS 14부터
앱이 접근할 수
있는 이미지를
세부적으로
제어할 수 있는
기능을 추가했어요.
또한, 앱 프라이버시
보고서를 통해
앱이 민감한
데이터에 접근한
경우를 확인할
수 있습니다. 📱
결론
의심스러운 앱에는
주의가 필요하고,
모든 이미지를
허용하지 않는
것이 안전해요.
애플의 프라이버시
기능을 적극
활용하세요!
