경고: SparkKitty 트로이 목마가 TikTok을 사칭하여 iOS 및 Android 사용자를 공격합니다.

이 악성 소프트웨어는 사진과 기기 정보를 훔쳐 해커의 서버로 전송할 수 있습니다. SparkKitty는 주로 암호화폐, 도박 게임, 가짜 TikTok 앱 등에 등장하며, 앱스토어, 구글 플레이 스토어, 피싱 웹사이트를 통해 유포됩니다. 이번 공격 캠페인은 베트남을 포함한 동남아시아와 중국 사용자들을 대상으로 하는 것으로 추정됩니다.

카스퍼스키는 애플과 구글에 관련 악성 애플리케이션에 대해 경고했습니다. 일부 정보에 따르면 SparkKitty는 스크린샷을 스캔하고, 비밀번호 또는 암호화폐 지갑 복구 문구를 찾아내는 데 OCR 기술을 사용하는 것으로 알려진 악성 프로그램인 SparkCat과 연관이 있는 것으로 보입니다. 전문가들이 앱스토어에서 데이터 탈취 트로이목마가 발견되었다고 보고한 것은 올해 들어 두 번째입니다.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — 사용자들이 틱톡 앱을 설치하도록 유도하기 위해 가짜 앱스토어 웹사이트가 만들어졌고, 가짜 틱톡 앱 안에는 가짜 온라인 상점이 삽입되었습니다.

iOS에서 SparkKitty는 币coin이라는 이름으로 위장하여 암호화폐 앱으로 가장합니다. 또한, 가짜 앱스토어 웹사이트에서는 악성코드가 감염된 TikTok 앱과 도박 게임을 배포합니다. 해커들은 개발자 도구를 악용하여 정식 앱스토어가 아닌 다른 경로로 앱을 설치합니다. 사용자가 가짜 TikTok 앱에 로그인하면 악성코드가 즉시 사진 라이브러리에 접근하여 프로필에 악성 링크를 삽입합니다. 이 링크는 암호화폐 결제만 허용하는 상점으로 연결됩니다.

카스퍼스키 전문가 세르게이 푸잔은 "개발자 도구를 악용해 악성코드를 유포하는 것은 iOS 보안 조치를 우회하는 행위이므로 우려스러운 추세입니다. 특히, 점점 더 정교해지는 피싱 웹사이트로 인해 사용자들이 실수로 악성코드를 설치하도록 속기 쉽습니다."라고 경고했습니다.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — 구글 플레이에 있는 가짜 SOEX 암호화폐 거래소 앱

안드로이드에서 SparkKitty는 구글 플레이 스토어와 외부 웹사이트를 통해서도 배포되며, 암호화폐 애플리케이션 내에 숨겨져 있습니다. 예를 들어, 암호화폐 거래 기능이 통합된 메시징 앱인 SOEX는 한때 1만 건 이상의 다운로드를 기록했습니다. 또한, 타사 APK 파일에도 악성코드가 포함되어 있으며, 유튜브, 틱톡, 페이스북과 같은 소셜 미디어 플랫폼에서 활발하게 홍보되고 있습니다.

전문가 드미트리 칼리닌은 "이 악성 소프트웨어는 은밀하게 작동하며 공격자의 서버로 이미지를 전송합니다. 이 이미지에는 암호화폐 지갑 복구 코드가 포함될 수 있으며, 이를 통해 해커는 자산을 탈취할 수 있습니다."라고 밝혔습니다. 감염된 애플리케이션 대부분이 암호화폐와 관련된 것이라는 사실은 이 악성 소프트웨어의 주요 목표가 디지털 자산 탈취임을 시사합니다.

사용자는 신뢰할 수 없는 출처에서 앱을 설치하지 말고, 개발자 정보를 꼼꼼히 확인하며, 모바일 보안 솔루션을 사용하는 것이 좋습니다.

이번 공격 캠페인에 대한 자세한 보고서가 Securelist.com에 게시되었습니다.

출처: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm