올해(25년) 2월 10일, 글로벌 보안 기업 "카스퍼스키"는 구글과 애플의 앱에서 활동 중인 악성 코드 '스파크캣'을 발견했다고 합니다.
악성코드 스파크캣은 주로 유럽, 아시아, UAE 등 국가들을 표적으로 삼으면서 가상 화폐 지갑 정보를 집중적으로 노렸다고 하네요~
그리고
코인(가상 화폐)들마다 다르지만...
가상 화폐 지갑을 만들 때 12~24개 단어로 구성된 보안 문구가 있는 코인들이 있는데...
이 보안 문구를 따로 보관하기보다는 사진으로 캡처해서 스마트폰에 저장하는 분들이 많다고 합니다.그 부분을 노려서 악성코드 스파크캣은 트로이 목마처럼 앱에 숨어서 사용자들이 다운로드 하기를 기다린 뒤에 스마트폰에 감염된 앱이 설치가 되면 광학문자인식(OCR) 기술을 이용해서 사진 속 이미지의 텍스트를 분석한 뒤에 '특정 키워드'가 감지되면 그 정보는 빼낸다고 합니다.
이렇게 감염된 앱은 구글에서만 약 24만 2000회 다운로드 되었고,
중국 음식 배달 앱 '컴컴', AI 비서 앱 '애니GPT' 등이 스파크캣에 감염된 앱이라고 합니다.
.
.
해커들도 점점 진화가 되어서 우리들의 돈을 빼내어 갈려고 하네요 @.@
25.02.18
.