카스퍼스키, 앱스토어 우회 '스파크캣' 변종 발견…암호화폐 탈취 위협

(씨넷코리아=윤현종 기자) 카스퍼스키가 27일 공식 앱스토어 보안 체계를 우회하는 암호화폐 탈취 악성코드 ‘스파크캣(SparkCat)’ 변종을 발견했다.     

이번에 확인된 변종은 애플 앱스토어 및 구글 플레이스토어 양쪽 플랫폼에서 발견됐다. 카스퍼스키는 각각 2개, 1개 감염 앱을 확인했으며 현재 해당 앱은 모두 삭제된 상태다.     

스파크캣 변종은 감염된 정상 앱을 통해 유포된다. 기업용 메신저와 음식 배달 앱으로 위장해 사용자 접근을 유도하며 일부 웹페이지는 앱스토어를 모방한 형태로 제작돼 추가 유포 경로로 활용됐다.     

악성코드는 사용자 사진 갤러리를 스캔한다. 광학 문자 인식(OCR) 기능을 통해 이미지 속 텍스트를 분석하고 암호화폐 지갑 복구 문구와 관련된 키워드를 탐색한다. 해당 정보가 발견되면 이미지를 공격자 서버로 전송한다.     

안드로이드 변종은 한국어, 일본어, 중국어 키워드를 중심으로 탐색해 아시아 지역 사용자를 주요 타깃으로 삼고 있으며 iOS 변종은 영어 기반 니모닉 문구를 탐색해 글로벌 사용자로 범위를 확장한다.     

세르게이 푸잔 카스퍼스키 악성코드 분석가는 “이 변종은 사진 접근 권한을 요청한 뒤 OCR을 통해 이미지 속 텍스트를 분석한다”며 “관련 키워드가 발견되면 데이터를 외부로 전송하는 방식으로 동작한다”고 설명했다.     

이효은 카스퍼스키 한국지사장은 “한국은 스마트폰 사용률과 암호화폐 이용이 높은 만큼 주요 공격 대상이 되고 있다”며 “민감 정보를 이미지 형태로 저장하지 않고, 전문 보안 솔루션을 활용해야 한다”고 강조했다.