스파크키티라는 위험한 새로운 악성코드가 모바일 기기를 노려 암호화폐 지갑을 위협하고 있습니다. 이 악성코드는 사용자의 이미지 데이터를 검색하여 시드 구문을 찾아내고 탈취합니다.
최근 사례에서 이 악성코드는 손상된 앱을 통해 휴대폰에 감염되었습니다. 여러 유인 프로그램이 암호화폐 사용자를 유혹하기 위해 사용되었습니다. 다행히 앱 스토어의 검토로 인해 스파크키티의 공격 벡터 중 많은 부분이 제거되었습니다.
스파크키티, 암호화폐 지갑 앱 노리다
유명 보안 회사 카스퍼스키는 여러 모바일 운영 체제에서 몇 달간 관찰한 후 오늘 이 새로운 악성코드를 식별했습니다.
지난 2월, 이 회사는 스파크캣을 발견했습니다. 이는 이 악성코드의 초기 버전입니다. 이전 발견 이후, 악성 개발자들은 이 트로이 목마를 새로운 앱을 통해 다시 포장했습니다.
회사의 전체 보고서에 따르면, 이 악성코드는 특히 중국과 동남아시아의 암호화폐 사용자를 대상으로 하고 있습니다.
해커들은 스파크키티를 암호화폐 관련 앱, 가격 추적기 및 암호화폐 구매 기능이 있는 메신저에 삽입했습니다. 손상된 메신저 중 하나인 SOEX는 제거되기 전에 1만회 이상 다운로드되었습니다.
스파크키티의 운영자들은 카지노 앱, 성인 사이트, 가짜 틱톡 클론까지 포함하도록 확장했습니다. 사용자가 오염된 앱을 다운로드하더라도, 이 악성코드는 자동으로 암호화폐를 찾기 시작하지 않습니다.
대신, 앱은 정상적으로 작동하는 것처럼 보이며 사용자의 사진에 대한 접근을 요청합니다. 이 권한을 얻은 후에도 정상적으로 보입니다.
즉, 이 악성코드는 암호화폐 시드 구문의 징후를 찾기 위해 이미지 데이터를 반복적으로 스캔하며, 주기적으로 손상된 기기를 재확인합니다.
카스퍼스키의 연구원들은 스파크키티가 업그레이드된 스파크캣이라고 믿을 만한 여러 이유가 있습니다. 예를 들어, 여러 디버그 심볼, 코드 구조, 심지어 몇몇 손상된 벡터 앱을 공유합니다.
그러나 스파크키티는 스파크캣보다 더 야심 찬 목표를 가지고 있습니다. 초기 악성코드는 암호화폐 보안 침투에 집중했지만, 업그레이드된 버전은 다양한 유형의 민감한 데이터를 위협할 수 있습니다.
그럼에도 불구하고, 스파크키티의 주요 목표는 여전히 시드 구문을 찾는 것입니다.
전반적으로, 사용자에게 가장 좋은 주의사항은 시드 구문을 디지털로 저장하지 않는 것입니다. 사진으로도 찍지 마십시오.
최근 사기와 악성코드가 부족하지 않습니다. 이는 이 비밀번호를 위협하여 모든 암호화폐를 도난당할 수 있습니다. 의심스러운 앱이 기기에 접근하지 못하게 하는 것이 중요하지만, 시드 구문을 보호하는 것이 두 배로 중요합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
