카스퍼스키는 스파크캣이라는 거대한 악성코드 작전을 공개했습니다. 이 악성코드는 무해해 보이는 앱에 설치되어 사용자의 휴대폰에서 암호화폐 복구 구문을 검색했습니다.
이 앱들은 최대 24만2000명의 사람들을 감염시킬 수 있었지만, 스파크캣이 실제로 얼마나 많은 돈을 훔쳤는지는 명확하지 않습니다.
카스퍼스키, 스파크캣 공개
카스퍼스키는 선도적인 보안 회사 중 하나로, ‘스파크캣’이라는 새로운 데이터 탈취 악성코드 계획을 확인했습니다. 이 회사는 유사한 악성코드 공격과 보안 취약점을 지난 몇 년간 여러 차례 확인하며 강력한 명성을 쌓았습니다.
오늘, 이 회사는 암호화폐 사용자를 대상으로 하는 새로운 트로이 목마를 발견했습니다.
“우리 전문가들은 2024년 3월부터 앱 스토어와 구글 플레이에서 활동 중인 새로운 데이터 탈취 트로이 목마, 스파크캣을 발견했습니다. 스파크캣은 이미지 갤러리를 스캔하기 위해 기계 학습을 활용하여 암호화폐 지갑 복구 구문, 비밀번호 및 스크린샷에 숨겨진 기타 민감한 데이터를 훔칩니다.”라고 회사는 주장했습니다.
카스퍼스키에 따르면, 스파크캣 악성코드가 감염된 앱은 24만2000번 다운로드되었습니다. 이 사기꾼들은 새로운 피해자를 유인하기 위해 여러 전선을 사용했습니다. 음식 배달 앱, AI 채팅 클라이언트 및 다른 무해해 보이는 프로그램에 악성코드를 숨겼습니다.
이 앱들은 사용자의 사진 갤러리에 접근하여 암호화폐 지갑 복구 구문을 찾으려고 시도했습니다.
카스퍼스키는 스파크캣을 통해 얼마나 많은 돈이나 암호화폐가 도난당했는지 밝히지 않았지만, 이는 매우 정교한 작전이었습니다. 주로 유럽과 아시아의 사용자를 대상으로 했으며, 소스 코드의 언어로 인해 카스퍼스키는 범인이 중국인이라고 결론지었습니다.
감염된 프로그램은 이후 앱 스토어에서 제거되었습니다.
이 사건은 특히 주목할 만합니다. 암호화폐 관련 악성코드 공격이 감소하고 있는 것으로 보고되었습니다. 특히 밈코인을 포함한 SNS 사기는 대담하고 잘 구성된 전술을 사용하여 큰 수익을 올렸습니다.
그러나 카스퍼스키의 연구는 스파크캣이 매우 다른 작전을 수행했음을 시사합니다.
현재로서는 스파크캣이 새로운 트렌드의 일부가 될지 여부를 판단하기 어렵습니다. 그 효율성은 여전히 조사 중입니다. 많은 보안 및 감독 프로토콜을 우회했지만, 매우 간접적인 방식으로 수익을 얻었습니다.
오늘날 가장 교활한 사기는 투자자의 탐욕을 노리는 가짜 프로젝트를 사용합니다. 이들은 이러한 비밀이 필요하지 않습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
