스파크키티(SparkKitty)는 암호화폐 지갑을 노리는 위험한 새로운 악성 소프트웨어로, 모바일 기기를 대상으로 복구 문구를 탐지하고 훔치기 위해 사용자의 이미지 데이터를 검색합니다.
최근 사례에서 이 악성 소프트웨어는 암호화폐 사용자를 유인하는 여러 미끼 프로그램을 통해 침입한 애플리케이션을 통해 스마트폰에 감염되었습니다. 다행히 앱스토어의 심사로 스파크키티(SparkKitty)의 많은 공격 경로가 제거되었습니다.
스파크키티(SparkKitty)가 암호화폐 지갑 애플리케이션을 노리는 방식
유명 보안 기업 카스퍼스키(Kaspersky)는 다양한 모바일 운영 체제에서 수개월간 관찰 후 이 새로운 악성 소프트웨어를 오늘 확인했습니다.
이전 2월에 회사는 이 악성 소프트웨어의 이전 버전인 스파크캣(SparkCat)을 발견했습니다. 이전 발견 후 악성 개발자들은 새로운 애플리케이션을 통해 트로이 목마를 재포장했습니다.
회사의 전체 보고서에 따르면, 이 악성 소프트웨어는 특히 중국과 동남아시아의 암호화폐 사용자를 대상으로 합니다.
해커들은 암호화폐 가격 추적 앱과 암호화폐 구매 기능이 있는 메시징 앱 등 암호화폐 관련 애플리케이션에 스파크키티(SparkKitty)를 삽입했습니다. 침입당한 메시징 앱 SOEX는 제거되기 전 10,000회 이상 다운로드되었습니다.
스파크키티(SparkKitty) 운영자들은 카지노 앱, 성인 웹사이트, TikTok 위조 복제본 등으로 범위를 확대했습니다. 사용자가 감염된 앱을 다운로드해도 악성 소프트웨어는 자동으로 암호화폐를 검색하지 않습니다.
대신 앱은 정상적으로 작동하며 사용자 사진에 대한 접근 권한을 요청합니다. 이 권한을 얻은 후에도 계속 정상적으로 보입니다.
즉, 이 악성 소프트웨어는 암호화폐 복구 문구의 흔적을 찾기 위해 이미지 데이터를 지속적으로 스캔하고 침입한 기기를 주기적으로 다시 확인합니다.
카스퍼스키(Kaspersky)의 연구원들은 스파크키티(SparkKitty)가 스파크캣(SparkCat)의 업그레이드 버전이라고 믿을 만한 여러 이유가 있습니다. 예를 들어, 둘은 많은 디버그 기호, 코드 구조, 심지어 일부 침입한 애플리케이션 벡터를 공유합니다.
그러나 스파크키티(SparkKitty)는 스파크캣(SparkCat)보다 더 야심찹니다. 이전 악성 소프트웨어는 암호화폐 보안 침입에 집중했지만, 업그레이드된 버전은 더 많은 종류의 민감한 데이터를 침입할 수 있습니다.
그러나 스파크키티(SparkKitty)의 주요 우선순위는 여전히 복구 문구를 찾는 것입니다.
전반적으로 사용자가 주의해야 할 가장 좋은 방법은 복구 문구를 디지털 형태로 저장하지 않는 것입니다. 사진으로 찍지 마세요.
최근 이 비밀번호를 침입할 수 있는 사기와 악성 소프트웨어가 부족하지 않으며, 이를 통해 공격자가 귀하의 모든 암호화폐를 훔칠 수 있습니다. 의심스러운 앱이 기기에 접근하는 것을 허용하지 않는 것이 중요하지만, 더욱 중요한 것은 복구 문구를 보호하는 것입니다.
