이 악성코드는 사진과 기기 정보를 훔쳐 해커의 서버로 전송할 수 있습니다. SparkKitty는 암호화폐, 도박 게임, 그리고 가짜 TikTok 관련 애플리케이션에 자주 등장합니다. 앱 스토어, 구글 플레이, 심지어 피싱 웹사이트를 통해서도 유포됩니다. 이 공격 캠페인은 동남아시아와 베트남을 포함한 중국 사용자를 대상으로 하는 것으로 알려져 있습니다.
카스퍼스키는 애플과 구글에 관련 악성 앱에 대해 경고했습니다. 일부 정보에 따르면 SparkKitty는 OCR 기술을 사용하여 스크린샷을 스캔하여 암호화폐 지갑의 비밀번호나 복구 문구를 찾아내는 악성코드인 SparkCat과 관련이 있는 것으로 보입니다. 전문가들이 앱 스토어에 데이터 유출 트로이 목마가 나타난 것을 기록한 것은 올해 두 번째입니다.
사용자를 속여 TikTok 앱을 설치하게 하는 가짜 App Store 웹사이트와 가짜 TikTok 앱에 내장된 가짜 온라인 스토어
iOS에서 SparkKitty는 암호화폐 앱인 币coin으로 위장되어 있습니다. 또한, 가짜 앱 스토어 웹사이트는 악성코드에 감염된 TikTok 및 도박 게임을 유포하고 있습니다. 해커들은 개발자 도구를 악용하여 합법적인 앱 스토어 외부에 앱을 설치합니다. 사용자가 가짜 TikTok에 로그인하면 악성코드는 즉시 사용자의 사진 라이브러리에 접근하여 프로필에 악성 링크를 삽입합니다. 이는 암호화폐 결제만 허용하는 스토어로 연결됩니다.
카스퍼스키 전문가 세르게이 푸잔은 "개발자 도구를 사용하여 악성코드를 유포하는 것은 iOS의 보안 기능을 우회하는 우려스러운 추세입니다. 특히 피싱 웹사이트가 더욱 정교해지면서 사용자가 잘못된 코드를 설치하도록 속이는 것이 더욱 쉬워지고 있습니다."라고 경고했습니다.
Google Play에서 가짜 SOEX 암호화폐 거래소 앱 발견
안드로이드의 경우, SparkKitty는 Google Play와 외부 웹사이트를 통해 암호화폐 앱에 숨겨져 배포됩니다. 암호화폐 거래 기능이 통합된 메시징 앱인 SOEX가 대표적인 예이며, 1만 건 이상의 다운로드를 기록했습니다. 또한, 타사 APK 파일에는 YouTube, TikTok, Facebook과 같은 소셜 네트워크에서 활발하게 홍보되는 악성 코드가 포함되어 있습니다.
전문가 드미트리 칼리닌은 "이 악성코드는 눈에 보이지 않게 작동하며 공격 서버로 이미지를 전송합니다. 이 이미지에는 암호화폐 지갑 복구 키가 포함되어 있어 해커가 자산을 훔칠 수 있습니다."라고 말했습니다. 감염된 앱의 대부분이 암호화폐와 관련되어 있다는 사실은 이들의 주요 목표가 디지털 자산을 훔치는 것임을 시사합니다.
사용자는 신뢰할 수 없는 출처의 애플리케이션을 설치하지 말고, 개발자 정보를 주의 깊게 확인하고 모바일 보안 솔루션을 사용하는 것이 좋습니다.
이 공격 캠페인에 대한 자세한 보고서는 Securelist.com에 게시되었습니다.
출처: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
댓글 (0)