화면 판독 기능이 있는 맬웨어에 감염된 iOS 앱의 첫 번째 사례가 App Store에서 발견됨

떠오르는 위협: Apple App Store 및 Google Play Store의 iOS 앱에서 맬웨어 발견

대부분의 iPhone 사용자는 애플리케이션을 다운로드하는 동안 기기가 맬웨어에 대한 강력한 보호막을 유지한다고 믿습니다.역사적으로 이는 Apple의 엄격한 앱 심사 프로세스에 의해 뒷받침되었습니다.그러나 최근 Kaspersky 보고서는 모바일 보안의 우려스러운 돌파구를 보여줍니다.iOS 맬웨어 사례가 처음으로 앱 스토어에 나타났으며, 사용자 스크린샷에서 민감한 정보를 추출하는 것을 목표로 하는 OCR 기술이 특징입니다.

SparkCat 맬웨어 이해

카스퍼스키의 조사 결과에 따르면, “SparkCat”이라는 이름의 이 맬웨어는 2024년 3월부터 활동해 왔으며 Apple App Store와 Google Play Store에서 여러 애플리케이션에서 식별되었습니다.이 정교한 맬웨어는 Google의 ML Kit 라이브러리에서 파생된 OCR 플러그인을 사용하여 기기의 사진 갤러리에 저장된 스크린샷에서 추출한 텍스트를 스캔하고 읽을 수 있습니다.

주요 위협: 암호화폐 지갑 보안

SparkCat 맬웨어의 주요 목적은 놀랍습니다.이미지로 저장된 암호화폐 지갑에 대한 복구 문구를 검색합니다.이러한 복구 문구가 식별되면 공격자에게 전송될 수 있으며, 공격자는 암호화폐 지갑을 장악하여 귀중한 암호화폐를 훔칠 가능성이 있습니다.지갑을 보호하는 데 익숙한 사용자의 경우, 영리한 개인은 일반적으로 지갑을 만드는 동안 복구 또는 시드 문구를 한 번만 보고 이 중요한 정보를 스크린샷이 아닌 안전한 오프라인 위치에 보관하는 것이 좋습니다.

데이터 보안에 대한 더 광범위한 의미

암호화폐 지갑 문구를 타겟팅하는 것이 주된 초점이지만, 이 멀웨어의 용량은 암호화폐를 넘어 확장됩니다.또한 다른 민감한 비밀번호를 스캔하고 캡처하여 다양한 플랫폼에서 사용자 데이터 보안에 대한 더 광범위한 위험을 초래할 수 있습니다.

영향을 받는 앱: 주의해야 할 사항

이 맬웨어에 의해 손상된 애플리케이션은 다음과 같습니다.

  • WeTink – AI 기반 채팅 애플리케이션
  • AnyGPT – 또 다른 AI 채팅 서비스
  • ComeCome – 음식 배달 앱

세 가지 앱 모두 보안 취약성이 심각함에도 불구하고 여전히 앱 스토어에서 다운로드할 수 있습니다.

코드 삽입의 특성

카스퍼스키는 이 코드 통합이 개발자의 의도적인 이니셔티브인지 아니면 공급망 공격의 우연한 결과인지 아직 결정하지 못했습니다.어떤 경우든 이러한 불안정성은 맬웨어 위협에 대한 경계의 중요성을 강조합니다.

사용자를 위한 예방 조치

iPhone 사용자의 경우, 무단 데이터 추출에 대한 중요한 방어책은 사진 라이브러리에 대한 앱 액세스를 제한하는 것입니다.보안을 강화하려면 다음 단계를 따르세요.

  • 로 이동합니다 Settings.
  • 선택하다 Privacy & Security.
  • Photos어떤 앱이 액세스할 수 있는지 보려면 탭하세요.
  • 전체 액세스가 필요하지 않은 앱의 액세스 권한을 검토하고 제한합니다.

이런 작은 조정만으로도 잠재적인 위협에 대한 방어력을 크게 강화할 수 있습니다.

최신 정보를 얻으세요

해당 맬웨어에 대한 기술적 통찰력과 영향을 받은 iOS 프레임워크의 전체 목록을 자세히 알아보려면 자세한 Kaspersky 보고서를 확인하세요.

앱 제거 및 실행 가능한 지침을 포함한 지속적인 보안 업데이트를 받으려면 신뢰할 수 있는 기술 뉴스 소스를 계속 확인하고 보안 권고를 따르세요.

자주 묻는 질문

1.영향을 받는 앱을 다운로드한 경우 어떻게 해야 합니까?

이러한 앱 중 하나를 다운로드했다면 즉시 제거하는 것이 중요합니다.또한, 귀하의 정보가 손상되었을 수 있다고 의심되는 경우 귀하의 암호화폐 지갑을 확인하고 복구 문구를 변경하세요.

2.앱을 다운로드하는 것이 안전한지 어떻게 알 수 있나요?

앱을 다운로드하기 전에 사용자 리뷰를 확인하고 신뢰할 수 있는 평가를 찾고 신뢰할 수 있는 게시자로부터 온 것인지 확인하세요.특정 앱과 관련된 잠재적인 보안 문제를 조사하는 것이 좋습니다.

3.iOS는 Android보다 맬웨어에 대해 더 안전한가요?

iOS는 통제된 환경으로 인해 전통적으로 더 안전한 것으로 여겨졌지만, SparkCat 맬웨어와 같은 위협의 출현은 어떤 플랫폼도 취약성에 면역이 없다는 것을 보여줍니다.모든 모바일 사용자에게 경계와 사전 예방적 보안 조치가 필수적입니다.

출처 및 이미지

관련 기사:

Chrome 확장 프로그램 설치 전 안전성 평가를 위한 필수 팁
Android 16은 고급 건강 모니터링 기능으로 Fitbit을 강화합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다