새로운 악성코드 발견
최근 iOS 앱에서
처음으로 화면
내용을 읽는
악성코드가 발견되었습니다.
이름하여 ‘SparkCat’라는
이 악성코드는
스크린샷 속
내용을 분석하여
민감한 정보를
추출하는 기능을
가지고 있습니다. 📸
암호화폐 지갑을 노린다
이번에 발견된
악성 앱들은 주로
암호화폐 지갑
복구 구문을
찾기 위해 만들어졌습니다.
사용자가 스크린샷으로
저장한 복구 구문을
찾아내어 서버로
전송하는 방식인데요,
이를 통해 비트코인
등의 암호화폐를
탈취할 수 있습니다. 💰
Google의 ML Kit 활용
이 악성코드는
Google의 ML Kit
라이브러리를 활용하여
텍스트를 인식하는
OCR 기능을
탑재하고 있습니다.
따라서 iOS 사용자가
촬영한 이미지 속
텍스트를
정교하게 분석할
수 있는 것이죠. 🔍
개발자 의도는 불분명
Kaspersky에 따르면
이번에 발견된
악성 앱들은
개발자의 의도적인
행위인지, 공급망
공격의 결과인지
아직 불명확하다고 합니다.
Apple의 보안 검토 실패
애플은 모든 앱을
엄격하게 검토하지만,
이번 사건은
애플의 앱 검토
프로세스의 실패를
보여줍니다.
사용자들에게는
스크린샷에 민감한
정보를 저장하지
말 것을 권장하고
있습니다. 🔒
안드로이드도 안전하지 않다
이 악성코드는
안드로이드 기기에서도
발견되었으며,
구글 플레이 스토어의
앱들도 영향을
받았다고 합니다.
마무리
이처럼 기술의
발달과 함께
새로운 보안 위협이
등장하고 있으니
항상 주의를
기울여야겠습니다.
