새로운 악성코드의 발견
안녕하세요, 최근 iOS 앱 스토어에서 아주
흥미로운 발견이 있었어요. 바로,
‘스크린샷 읽는 악성코드’가
처음으로 발견된 건데요.
😲
SparkCat의 등장
이 악성코드의 이름은
‘SparkCat’이라고 해요.
이름만 들어도 뭔가 번쩍이는
느낌이죠?
이 코드는 주로 암호화폐
지갑 정보를 훔치기 위해
설계되었어요.
특히 아이폰 사용자들,
주의가 필요할 것 같아요!
어떻게 작동하나?
SparkCat은 사용자가 앱
내에서 채팅 지원을 시도할 때
사진 갤러리에
접근 요청을 해요. 허가를 받으면,
구글의 OCR 기술을 사용해
사진 속 텍스트를
해독합니다. 주로 암호화폐
지갑의 비밀번호나
복구 문구를 찾아내려고
하죠. 😨
어떤 앱들이 감염되었나?
Kaspersky는 이번
캠페인을 위해 개발된
것으로 보이는 두 개의
AI 채팅 앱, WeTink과
AnyGPT를 발견했어요.
더불어, ComeCome이라는
합법적으로 보이는 음식
배달 앱에서도 악성코드를
찾아냈습니다.
대응 방안은?
현재 Apple과 Google은
아직 공식적인
답변을 내놓지
않은 상태인데요.
사용자는 앱을
설치할 때 항상
주의를 기울이고,
의심스러운 앱은
즉시 삭제하는 것이
좋습니다.
