【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]암호화폐 앱으로 위장해 자산 탈취… 악성코드 ‘스파크키티’ 주의보

온카뱅크관리자

2025-07-18 11:57:28

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="pbJ0yRmegH">
          <figure class="figure_frm origin_fig" contents-hash="562764cfc6809d09b67c29be3bdb4a279ec20539e486facdb997eea81fca9f67" dmcf-pid="UKipWesdkG" dmcf-ptype="figure">
           <p class="link_figure"><img alt="앱스토어에 등록된 암호화폐 거래소 사칭 앱 ‘币coin’ . /카스퍼스키 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/18/chosunbiz/20250718115550218xtcx.jpg" data-org-width="968" dmcf-mid="3E5Di18taZ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/18/chosunbiz/20250718115550218xtcx.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            앱스토어에 등록된 암호화폐 거래소 사칭 앱 ‘币coin’ . /카스퍼스키 제공
           </figcaption>
          </figure>
          <p contents-hash="8f531025eb3db019a0de58775e6e8da5e1e0428e435d3a8c71b1f45fab78d2d1" dmcf-pid="u9nUYdOJaY" dmcf-ptype="general">글로벌 사이버 보안 리더 카스퍼스키는 안드로이드와 iOS 스마트폰을 노리는 새로운 악성코드 ‘스파크키티’를 발견했다고 18일 밝혔다.</p>
          <p contents-hash="d23ed41a184762931a6c5b7f851d6af550de0fed1e03820ac393783a3b5af963" dmcf-pid="72LuGJIiNW" dmcf-ptype="general">이 악성코드는 감염된 스마트폰에서 사진과 기기 정보를 공격자에 전송하는 것이 특징이다. 암호화폐, 도박 관련 앱 및 트로이화된 틱톡 앱에 삽입됐고 앱스토어, 구글플레이 및 사기 웹사이트를 통해 유포됐다. 카스퍼스키는 이 공격의 목적이 동남아시아 및 중국 거주자의 암호화폐 자산 탈취라고 밝혔다.</p>
          <p contents-hash="04dac79d26d7310f5be16271ff6d32dbcf9fd1913a9fe798a41ae3cd1954d12e" dmcf-pid="zVo7HiCnay" dmcf-ptype="general">이번 새로운 악성코드 캠페인은 이전에 발견된 애플 앱스토어 보안을 우회해 스크린샷을 탈취하는 악성코드 ‘스파크캣(SparkCat)’과 연결된 것으로 보인다. 스파크캣은 iOS에서 최초로 발견된 악성코드 중 하나로 광학 문자 인식(OCR) 모듈이 내장되어 있어 이미지 갤러리를 스캔하고 암호화폐 지갑 복구 문구나 비밀번호가 포함된 스크린샷을 탈취했다. 카스퍼스키 분석가가 최초로 스파크캣을 발견하였고 그 이후 1년도 안 되어 앱스토어에서 트로이 목마형 정보 탈취 악성코드인 스파크키티를 발견했다.</p>
          <p contents-hash="8be245a72638f8853c4141b223afb6591b48691e0e30318e21c151154137a377" dmcf-pid="qfgzXnhLcT" dmcf-ptype="general">앱스토어에서는 스파크키티가 암호화폐 관련 앱(‘币coin’)으로 위장했다. 또 공식 아이폰 앱스토어를 모방한 피싱 페이지에서는 해당 악성코드가 틱톡 및 도박 앱으로 위장되어 배포됐다.</p>
          <p contents-hash="f86d4ac5168ca67011350eaa27eebcae0a69e3d8066d38f9e21575a82962c943" dmcf-pid="BBd3TMrRav" dmcf-ptype="general">세르게이 푸잔 카스퍼스키 악성코드 분석가는 “이번 트로이 유포 벡터 중 하나는 피해자의 아이폰을 감염시키기 위한 가짜 웹사이트였다”며 “iOS에는 앱 스토어 외부에서 프로그램을 설치할 수 있는 몇 가지 합법적인 경로가 존재한다”고 말했다. 이어 “이 악성 캠페인에서는 공격자들이 그중 하나인 기업용 앱 배포를 위한 특수 개발자 도구를 활용했다”며 “감염된 틱톡 버전에서는 사용자가 로그인할 때 스마트폰 갤러리에서 사진을 훔치는 것 외에도, 사용자의 프로필 창에 가짜 쇼핑몰 링크를 삽입했는데, 이 쇼핑몰은 암호화폐로만 결제를 받기 때문에 더욱 의심스러운 점이 많다”고 덧붙였다.</p>
          <figure class="figure_frm origin_fig" contents-hash="13f288259171dfb3a02df82623bf55aa6b527c49a4ba41845c7857b75258f11d" dmcf-pid="bbJ0yRmeAS" dmcf-ptype="figure">
           <p class="link_figure"><img alt="트로이화된 틱톡 앱에 내장된 가짜 웹 스토어. /카스퍼스키 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/18/chosunbiz/20250718115551625vndn.jpg" data-org-width="968" dmcf-mid="0xIxBmtsoX" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/18/chosunbiz/20250718115551625vndn.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            트로이화된 틱톡 앱에 내장된 가짜 웹 스토어. /카스퍼스키 제공
           </figcaption>
          </figure>
          <p contents-hash="fa36ddd328648891715ca30b3c80db33376bcf6a34b21ecce9937b1f2803ac63" dmcf-pid="KKipWesdal" dmcf-ptype="general">공격자들은 제3자 웹사이트와 구글플레이에서도 사용자를 노렸다. 특히 암호화폐 서비스로 위장해 악성코드를 배포하는 움직임을 보였다. 예를 들어 암호화폐 거래 기능을 포함한 메신저 앱 ‘SOEX’는 공식 구글플레이에서 1만회 이상 다운로드 됐다.</p>
          <p contents-hash="fb8f749e4de1236781cb07dcf949d0ec2e50b01ccf4d919a14d6dfbdfe8a7c7f" dmcf-pid="99nUYdOJkh" dmcf-ptype="general">카스퍼스키 전문가들은 해당 악성코드 캠페인과 관련된 것으로 보이는 감염된 앱의 APK 파일도 확인했으며 이는 공식 스토어를 우회해 안드로이드 기기에 직접 설치가 가능하다. 이 APK들은 대부분 암호화폐 투자 프로젝트로 포장되어 있으며, 유튜브 등 SNS를 통해 홍보된 웹사이트에서 다운로드가 가능했다.</p>
          <p contents-hash="56911ed87c0afcf0b6e4ea0fe41758c95df053381c536de4e225f0f732a2fb16" dmcf-pid="22LuGJIigC" dmcf-ptype="general">카스퍼스키 드미트리 칼리닌 악성코드 전문가는 “이 앱들은 설치 후, 설명대로 기능하는 것처럼 보였다. 하지만 동시에 스마트폰 갤러리에서 사진이 공격자에게 전송되었다”며 “사이버 공격자는 이후 이미지 속에서 암호화폐 지갑 복구 문구 등 민감한 데이터를 추출하려 시도할 수 있다”고 말했다. 이어 “또 공격자가 디지털 자산에 관심을 두고 있다는 간접적인 정황이 있다”며 “감염된 앱 대부분이 암호화폐와 관련이 있었고, 트로이화된 틱톡 앱 역시 암호화폐로만 결제되는 내장 쇼핑몰을 탑재하고 있었다”고 말했다.</p>
          <p contents-hash="237400600206a4194596551faf9d88f8be3d4953282a8a21e13463fc8b541b73" dmcf-pid="VVo7HiCngI" dmcf-ptype="general">이효은 카스퍼스키 한국지사장은 “한국을 포함한 전 세계적으로 사이버 보안 위협 환경이 빠르게 진화하고 있는 가운데 스파크키티의 발견은 사이버 범죄자들이 사용하는 정교한 전술을 다시 한번 상기시켜준다”며 “이 새로운 트로이 스파이는 iOS와 안드로이드 스마트폰 모두를 표적으로 하며 사용자가 특히 암호화폐, 도박 앱, 틱톡 같은 인기 플랫폼을 이용할 때 더욱 주의가 필요하다”고 말했다.</p>
          <p contents-hash="7b353773dfded0b4ff3b6aa5f84818216992849724e23e825e93c89d497fd25e" dmcf-pid="ffgzXnhLkO" dmcf-ptype="general">- Copyright ⓒ 조선비즈 &amp; Chosun.com -</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기