6월 24일, 네트워크 보안 회사 카스퍼스키는 SparkKitty라는 악성 소프트웨어가 2024년 초부터 이미 활성화되어 있으며, SparkCat이라는 유사한 악성 프로그램과 관련될 수 있다고 밝혔습니다. 이 네트워크 보안 회사는 이번 주 월요일 보고서에서 SparkKitty가 감염된 기기의 사진을 특별히 훔치며, 암호화폐 지갑의 니모닉 단어 스크린샷을 찾는 것이 목적이라고 지적했습니다.
카스퍼스키의 분석가 세르게이 푸잔과 드미트리 칼리닌은 이 악성 소프트웨어가 iOS와 안드로이드 양쪽 플랫폼을 대상으로 하며, Apple App Store와 Google Play의 일부 앱에 잠입하여 전파된다고 말했습니다. 기기가 감염되면 이 악성 프로그램은 무차별적으로 앨범의 모든 이미지를 훔칩니다. "공격자의 주요 목표가 암호화폐 지갑의 니모닉 단어 스크린샷이라고 의심하지만, 도난된 이미지에는 다른 민감한 데이터도 포함될 수 있습니다."
카스퍼스키가 발견한 이 악성 소프트웨어 전파에 사용된 두 앱은 모두 암호화폐와 관련되어 있습니다. 그중 하나는 "코인"이라는 앱으로, 암호화폐 정보 추적기로 위장하여 App Store에 올라갔습니다. 다른 하나는 SOEX라는 앱으로, "암호화폐 거래 기능"을 가진 통신 소프트웨어였으며, Google Play에서 10,000회 이상 다운로드되었습니다.
"해당 앱은 Google Play에 업로드된 후 1만 회 이상 다운로드되었습니다. 우리는 Google에 알렸고, 현재 해당 앱은 철수되었습니다," 푸잔과 칼리닌이 말했습니다. Google 발언인은 이후 해당 앱이 제거되었고 개발자 계정도 차단되었음을 확인했습니다.
"사용자가 Google Play를 통해 다운로드했는지 여부와 관계없이 Google Play 프로텍트가 기본적으로 켜져 있어 이 앱의 실행을 자동으로 방지할 수 있습니다," Google은 말했습니다. 또한 카스퍼스키는 SparkKitty가 일부 도박성 앱, 포르노 게임, 악의적인 TikTok 클론을 통해서도 전파된다는 것을 발견했습니다.
