카스퍼스키: 안드로이드 및 iOS 앱 제작 키트에서 암호화폐를 훔치는 맬웨어에 주의하세요

Odaily 스타 데일리 뉴스 사이버 보안 회사인 카스퍼스키 랩은 Google Play Store와 Apple App Store에서 앱을 만드는 데 사용되는 맬웨어 개발 키트가 사용자의 이미지를 스캔하여 암호화폐 지갑 복구 문구를 찾아 개인 키를 훔치고 있다고 밝혔습니다.
스파크캣이라는 이름의 이 맬웨어가 기기를 감염시키면 광학 문자 인식(OCR) 스틸러를 사용하여 다양한 언어로 된 특정 키워드를 훔친다고 카스퍼스키 분석가 세르게이 푸잔과 드미트리 칼리닌이 2월 4일 보고서에서 밝혔습니다. 단어 검색 이미지. 분석가들은 "침입자는 피해자의 지갑을 완전히 제어하고 더 많은 자금을 훔치기에 충분한 암호화폐 지갑 복구 문구를 훔칩니다."라고 적었습니다. "맬웨어의 유연성 덕분에 비밀 문구를 훔칠 수 있을 뿐만 아니라 또한 갤러리에서 메시지 내용이나 스크린샷에 보관될 수 있는 비밀번호와 같은 다른 개인 데이터를 훔칩니다."
또한, Android 앱에서 맬웨어는 Spark(분석 모듈로 위장)라는 Java 구성 요소와 GitLab(명령과 운영 업데이트를 제공)에 저장된 암호화된 구성 파일을 사용합니다.
분석가들은 민감한 정보를 스크린샷이나 휴대폰 사진 갤러리에 저장하지 말고, 비밀번호 관리자를 사용하고, 의심스럽거나 감염된 앱은 삭제하는 것을 권고합니다.