아이폰 스크린샷 읽을 수 있는 악성코드 첫 등장

iOS 화면 내용을 읽을 수 있는 최초의 맬웨어가 등장했습니다.

"SparkCat"이라는 이름의 iPhone 악성코드는 광학 문자 인식(OCR) 기술을 사용하여 iPhone 스크린샷에서 민감한 정보를 스캔하고 추출합니다. 즉, 사용자가 스크린샷을 촬영하여 저장하는 비밀번호, 은행 정보, 암호화폐 지갑 복구 문구 등 중요한 정보가 사용자 모르게 수집될 수 있습니다.

카스퍼스키에 따르면, 이 악성코드는 암호화폐 관련 앱을 표적으로 삼으며, 디지털 지갑의 복구 구문을 식별하는 것이 주 목표입니다. 공격에 성공할 경우, 공격자는 통제권을 장악하고 비트코인을 비롯한 암호화폐를 포함한 디지털 자산을 훔칠 수 있습니다. SparkCat의 발견은 iOS의 데이터 보안에 심각한 우려를 불러일으키는데, 특히 Apple 기기 화면의 콘텐츠를 직접 악용할 수 있는 최초의 악성코드 중 하나이기 때문입니다.

이러한 앱에는 Google의 ML Kit 라이브러리를 사용하여 iPhone 사진의 텍스트를 인식하는 OCR 플러그인을 통합한 악성 모듈이 포함되어 있습니다. 암호화폐 지갑과 관련된 사진을 감지하면 해당 데이터를 공격자가 제어하는 ​​서버로 자동 전송합니다.

카스퍼스키 사이버 위협 연구 센터에 따르면, SparkCat은 2024년 3월부터 활동해 왔으며, 2023년 안드로이드와 PC를 표적으로 삼아 현재 iOS에 등장한 악성코드의 확장판입니다. 카스퍼스키는 또한 ComeCome, WeTink, AnyGPT 등 앱 스토어에서 OCR 스파이웨어가 포함된 여러 앱을 발견했습니다. 그러나 이것이 개발자의 의도적인 행위인지, 아니면 공급망 공격의 결과인지는 불분명합니다.

감염된 앱은 설치 후 사용자의 사진 라이브러리에 대한 접근 권한을 요청합니다. 접근 권한이 부여되면 OCR 기술을 사용하여 이미지를 스캔하고 분류하여 관련 텍스트를 찾습니다. 맬웨어에 감염된 일부 앱은 아직 앱 스토어에 남아 있으며 유럽과 아시아의 iOS 사용자를 표적으로 삼는 것으로 보입니다.

이러한 앱의 주요 목표는 암호화폐 지갑 관련 정보를 훔치는 것이지만, 카스퍼스키는 이 악성코드가 다재다능하여 스크린샷에 포함된 비밀번호를 포함한 다른 민감한 데이터에 접근하는 데 사용될 수 있다고 경고합니다. iOS뿐 아니라 안드로이드 앱에도 이 악성코드가 발견되었습니다. 따라서 카스퍼스키는 공격 위험을 줄이기 위해 중요한 정보가 포함된 스크린샷을 저장하지 않을 것을 권장합니다.