"사진 한 장에 털린다"…코인 노린 모바일 악성앱 등장
카스퍼스키는 애플 앱스토어와 구글 플레이스토어에서 정상 앱으로 위장해 암호화폐를 탈취하는 새로운 '스파크캣(SparkCat)' 트로이목마 변종을 발견했다고 27일 밝혔다.
해당 트로이목마는 사용자의 사진 갤러리를 무단으로 스캔해 암호화폐 지갑 복구에 필요한 문구를 찾아낸다.
분석 도중 암호화폐 지갑 복구용 키워드가 탐지되면 즉시 해당 이미지를 공격자의 명령 제어(C2) 서버로 전송해 사용자 지갑에 무단 접근하는 방식을 취한다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “연합뉴스” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
