새 스마트폰을 구매했다고 상상해 보세요. 전원을 켜고 초기 설정을 진행하고, 카메라를 테스트하고, 좋아하는 앱을 다운로드합니다. 공식 앱스토어에서 암호화폐 지갑을 설치하고 빠르게 자금을 충전하여 보관합니다. 모든 작업이 순조롭게 진행되다가 - 어느 날 지갑 앱을 열었을 때 잔액이 사라졌음을 발견합니다.
무슨 일이 있었을까요? 안전 지침을 철저히 준수했습니다: 공식 출처에서 앱을 다운로드하고, 이중 인증(2FA)을 활성화하고, 보안 정보를 절대 공유하지 않았습니다. 하지만 알지 못했던 한 가지가 있습니다: 스마트폰의 전원을 켜는 순간부터 해커의 통제 하에 있었습니다.
최근 몇 년간 사이버 범죄자들은 디지털 자산을 탈취하기 위해 악성 소프트웨어(멀웨어)가 사전 설치된 가짜 휴대폰을 유포하는 정교한 새로운 공격 방식을 개발했습니다. 이 글에서는 작동 메커니즘, 식별 신호 및 점점 더 일반화되는 이러한 사기 유형에 대한 예방 조치를 분석할 것입니다.
가짜 휴대폰 사기: 디지털 자산 사용자에 대한 은밀한 위협
가짜 휴대폰 사기 수법은 정품과 거의 동일한 디자인과 사용자 인터페이스를 가진 모조 기기를 시장에 내놓는 것과 관련됩니다 - 특히 널리 사용되는 안드로이드 모델의 경우. 그러나 차이점은 소프트웨어 계층에 있습니다: 이러한 기기들은 제조 단계부터 운영 체제에 깊숙이 내장된 정교한 악성 코드가 사전 설치되어 있으며, 최종 목표는 사용자의 암호화폐 자산을 훔치는 것입니다.
주요 대상은 모바일 기기에서 암호화폐 지갑을 사용하거나 거래하거나 암호화폐를 저장하는 사용자들입니다 - 즉, 디지털 자산 경제에 참여하는 모든 사람이 피해자가 될 수 있습니다.
위험한 점은 이러한 가짜 기기가 실제 휴대폰과 거의 차이가 없어 손실이 발생할 때까지 사용자가 이상 징후를 발견하기 어렵다는 것입니다.
사이버 보안 전문가의 보고서에 따르면, 발견된 가짜 기기의 수가 빠르게 증가하고 있습니다. 2025년에 기록된 한 캠페인에 따르면 2,600명 이상의 사용자가 악성 소프트웨어가 포함된 가짜 안드로이드 휴대폰을 구매한 것으로 나타났습니다. 카스퍼스키는 수천 대의 이러한 기기가 온라인 플랫폼에서 공개적으로 판매되고 있다고 경고했습니다.
- 제조업체나 공인 소매점에서만 전화기를 구매하세요. 출처가 불분명한 저렴한 기기, 특히 중고 기기는 절대 피하세요.
- 운영 체제와 보안 소프트웨어를 항상 업데이트하세요. 새 패치는 대개 악용될 수 있는 취약점을 해결합니다.
- 공식 앱스토어(앱스토어, 구글 플레이)에서만 또는 개발자의 확인된 웹사이트에서 앱을 다운로드하세요.
- 암호화폐 지갑을 설치하기 전에 발행자 정보를 꼼꼼히 확인하세요.
- 비정상적인 징후에 주의하세요 예를 들어 비정상적으로 뜨거운 기기, 빠른 배터리 소모, 이상한 앱 출현, 출처 불명의 팝업 등.
- 알 수 없는 메시지의 링크를 클릭하지 마세요, 내용이 합리적으로 보이더라도.
- 디지털 자산과 관련된 모든 계정에 이중 인증(2FA)을 항상 활성화하세요.
- 장기 자산 보관을 위해 하드웨어 지갑을 우선적으로 사용하세요 인터넷에 연결된 기기에 보관하는 대신.
- 지갑의 모든 거래와 비정상적인 활동을 엄격히 모니터링하세요.
- 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하고, 정기적으로 시스템을 검사하고 업데이트하세요.
