암호화폐 지갑을 노리는 악성 앱, 공식 앱 스토어에 몰래 침투!

최근 스마트폰 사용자를 위협하는 새로운 악성코드, "SparkKitty"가 구글 플레이 스토어와 애플 앱 스토어 모두에 몰래 침투한 사실이 밝혀져 충격을 주고 있습니다. 보안 전문가들은 SparkKitty가 사진 속 암호화폐 지갑 복구 문구를 훔쳐 암호화폐를 탈취하는 수법을 사용한다고 경고합니다.

SparkKitty, 사진 속 암호화폐 지갑 복구 문구를 노린다

카스퍼스키의 보안 전문가들이 2025년 1월 처음 발견한 SparkKitty는 광학 문자 인식(OCR) 기술을 사용하여 사용자의 사진을 스캔합니다. 암호화폐 거래소는 계정 복구를 위해 사용자에게 기억하기 쉬운 문구를 적어두도록 안내하는데, 많은 사용자들이 이 문구를 스크린샷으로 저장하는 경우가 많습니다. SparkKitty는 바로 이 점을 노려 사진 속 복구 문구를 훔쳐 암호화폐 지갑에 침투하는 것입니다.

공식 앱 스토어를 통해 은밀하게 유포

SparkKitty 악성코드는 2024년 2월부터 구글 플레이 스토어와 애플 앱 스토어는 물론, 비공식적인 경로를 통해서도 활발하게 유포되어 왔습니다. 감염된 앱들은 대부분 정상적인 앱으로 위장하고 있으며, 다양한 기능을 제공하는 것처럼 보입니다. 예를 들어, SOEX라는 이름의 감염된 앱은 구글 플레이 스토어에서 1만 회 이상 다운로드되었으며, 암호화폐 거래 및 교환 기능을 갖춘 메시징 앱으로 위장하여 암호화폐 지갑을 노리는 악성코드로서 완벽한 모습을 갖추었습니다.

이미지 접근 권한을 요구하는 앱, 주의해야

SparkKitty에 감염된 앱은 설치 후 iOS 및 Android 기기 모두에서 이미지 라이브러리에 접근하고 수정할 수 있는 권한을 요청합니다. 권한이 부여되면 앱은 이미지 라이브러리를 스캔하고, 새로운 이미지가 추가되거나 삭제되는 등 이미지 라이브러리에 변경 사항이 감지되면 다시 스캔합니다. 물론 암호화폐 지갑 외에도 사용자의 이미지 라이브러리에 있는 다른 이미지를 사용하여 사용자를 협박할 가능성도 있지만, 현재까지는 그러한 사례는 발견되지 않았습니다.

악성코드 감염 예방을 위한 필수 수칙

해커들은 애플 앱 스토어 및 구글 플레이 스토어와 같은 신뢰할 수 있는 플랫폼을 통해 배포되는 애플리케이션에 악성코드를 숨기기 위해 끊임없이 새로운 전술을 개발하고 있습니다. 따라서 앱을 다운로드하기 전에 반드시 앱 개발자가 신뢰할 수 있는지, 다운로드하려는 앱의 정품 버전이 맞는지, 그리고 사용자 리뷰는 믿을 만한지 꼼꼼히 확인해야 합니다. 의심스러운 앱은 다운로드하지 않는 것이 좋습니다. 또한, 필요한 이상의 권한을 요구하는 앱이나 새로운 구성 프로필 및 인증서를 만들 수 있는 권한을 요청하는 앱은 특히 주의해야 합니다. 계정 복구를 위한 기억하기 쉬운 문구를 만들 때도 안전하게 보관해야 합니다. 중요한 문구를 저장하기 위해 암호화된 저장소를 제공하는 클라우드 스토리지 서비스 또는 비밀번호 관리자를 사용하는 것이 좋습니다.

맺음말

SparkKitty와 같이 교묘하게 숨겨진 악성코드는 사용자 스스로 주의를 기울이지 않으면 쉽게 감염될 수 있습니다. 위에서 언급한 예방 수칙들을 숙지하고 실천하여 소중한 개인 정보와 암호화폐 자산을 안전하게 지키시기 바랍니다. 또한, 스마트폰 보안에 대한 최신 정보를 꾸준히 확인하고 업데이트하는 것이 중요합니다.