Apple 앱스토어에서 SparkCat 맬웨어 침해 사건 공개
전통적으로 모바일 보안의 요새로 여겨져 온 Apple의 App Store가 최근 SparkCat 이라는 새로운 종류의 맬웨어에 희생되었습니다.Kaspersky 의 사이버 보안 전문가가 발견한 이 놀라운 사실은 악성 애플리케이션이 Apple의 유명한 플랫폼에 침투한 방식을 보여주며, 스크린샷 읽기 맬웨어가 App Store 생태계로 유입된 최초의 인정된 사례가 되었습니다.
SparkCat의 악성 메커니즘 이해
SparkCat은 앱 스토어에 침투했을 뿐만 아니라 Google Play Store에서도 발견되어 사용자의 사진 라이브러리를 악용합니다.무해한 음식 배달 서비스나 인공 지능 채팅 인터페이스로 위장한 이러한 손상된 애플리케이션은 사용자 기기의 사진에 대한 액세스를 요청합니다.권한이 부여되면 맬웨어는 Google의 ML Kit 라이브러리를 활용하는 광학 문자 인식(OCR) 도구를 사용하여 이미지에서 텍스트를 추출합니다.
주요 대상은? 암호화폐 지갑 복구 문구가 포함된 스크린샷입니다.그러나 여기서 끝나지 않습니다.비밀번호와 개인 메시지와 같은 민감한 정보도 훔칠 수 있습니다.관련 텍스트를 식별하면 맬웨어는 이러한 이미지를 사이버 범죄자의 통제 하에 있는 서버로 은밀하게 보내 피해자의 암호화폐 지갑에 잠재적으로 액세스할 수 있도록 하고 자금을 훔칠 수 있도록 합니다.
SparkCat의 확산과 영향
카스퍼스키에 따르면, SparkCat 캠페인은 2024년 3월부터 활동해 왔으며, Google Play에서 감염된 앱은 242, 000건 이상 다운로드 되었습니다.영향을 받은 iPhone 사용자의 정확한 수는 아직 불확실하지만, App Store의 사용자 안전에 대한 역사적 평판을 감안하면 그 의미는 상당합니다.
식별된 감염된 응용 프로그램
감염된 것으로 추정되는 앱은 다음과 같습니다.
- ComeCome – 음식 배달 서비스
- ChatAi – 인기 있는 AI 채팅 애플리케이션
- WeTink – 또 다른 AI 채팅 인터페이스
- AnyGPT – AI 기반 상호작용에서 엄청난 성공을 거두다
놀랍게도 이 보고서 기준으로 이러한 악성 앱 중 일부는 App Store와 Google Play에서 모두 접근 가능합니다. Kaspersky는 개발자가 맬웨어의 존재를 알지 못할 수 있으며, 이는 공급망 취약성이나 고의적인 악의를 나타냅니다.
사용자를 위한 권장 사항: 안전을 유지하세요
카스퍼스키는 사용자에게 iPhone과 Android 휴대전화 모두에서 언급된 앱을 제거하여 즉각적인 조치를 취할 것을 촉구합니다.미래의 위협에 대한 보안을 강화하기 위해, 그들은 엄격한 예방 조치를 옹호하며, 특히 민감한 정보, 특히 암호화폐 복구 문구를 스마트폰의 스크린샷으로 저장하는 관행을 권장하지 않습니다.이 사건은 가장 안전한 플랫폼조차도 위험을 품을 수 있다는 것을 강조합니다.따라서 사용자는 스토어의 평판과 관계없이 새로운 애플리케이션을 다운로드할 때 항상 경계해야 합니다.
자주 묻는 질문
1. SparkCat 맬웨어란 무엇인가요?
SparkCat 맬웨어는 Apple 앱 스토어와 Google Play 스토어 사용자를 대상으로 하는 새로운 유형의 악성 소프트웨어로, 특히 암호화폐 지갑 복구 문구에 초점을 맞춰 스크린샷을 통해 민감한 정보를 훔치도록 설계되었습니다.
2. SparkCat은 어떻게 모바일 기기를 감염시키나요?
SparkCat은 사용자의 사진 라이브러리에 대한 액세스를 요청하는 겉보기에 합법적인 애플리케이션에 내장되어 기기를 감염시킵니다.설치되면 사진에서 민감한 텍스트를 스캔하여 해당 데이터를 사이버 범죄자에게 전송합니다.
3.앱이 감염된 경우 어떤 조치를 취해야 합니까?
SparkCat에 감염된 앱이 있다고 의심되는 경우, 즉시 기기에서 앱을 제거하고 복구 문구와 같은 민감한 정보를 스크린샷으로 저장하지 마세요.추가적인 안전을 위해 기기에 설치된 앱의 권한을 정기적으로 검토하세요.
답글 남기기