IT/과학
카스퍼스키, 앱마켓 보안 우회하는 '변종 악성코드' 발견…"사진 한 장에 털린다"
뉴스보이
2026.04.27. 09:34
뉴스보이
2026.04.27. 09:34
간단 요약
간단 요약
앱마켓 보안을 뚫고 암호화폐를 탈취하는 새로운 스파크캣 트로이목마입니다.
사진 속 지갑 복구 문구를 스캔하며, 특히 아시아 지역 사용자가 표적입니다.
이 기사는 6개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 6개 언론사의 보도를 교차 검증하여 작성되었습니다.
글로벌 사이버 보안 기업 카스퍼스키가 앱스토어와 구글 플레이 스토어의 보안을 우회하여 암호화폐를 탈취하는 악성코드를 발견했습니다. 카스퍼스키 위협 연구팀은 새로운 스파크캣 트로이목마 변종을 27일 확인했습니다. 이는 암호화폐 탈취 악성코드가 처음 발견되어 제거된 지 1년 만입니다.
해당 트로이목마는 정상 앱처럼 위장하여 사용자 사진 갤러리를 스캔하고 암호화폐 지갑 복구 문구를 탐색합니다. 감염된 앱은 기업용 메신저와 음식 배달 앱을 포함하며, 카스퍼스키는 앱스토어에서 2개, 구글 플레이 스토어에서 1개의 감염 앱을 확인했습니다. 현재 이 악성코드는 제거된 상태입니다.
안드로이드용 스파크캣 변종은 감염 기기의 이미지 갤러리에서 일본어, 한국어, 중국어 특정 키워드를 탐색하며, 주로 아시아 지역 사용자들의 암호화폐 자산을 표적으로 합니다. 반면 iOS 변종은 영어로 작성된 암호화폐 지갑 니모닉 문구를 탐색하여 지역과 관계없이 더 넓은 사용자에게 영향을 미칠 수 있습니다.
카스퍼스키 악성코드 분석가 세르게이 푸잔은 업데이트된 SparkCat 변종이 스마트폰 갤러리 내 사진 접근 권한을 요청하며, 광학 문자 인식 모듈을 활용해 저장된 이미지 내 텍스트를 분석한다고 설명했습니다. 이효은 카스퍼스키 한국지사장은 한국 사용자들이 진화하는 모바일 위협의 주요 표적이 되고 있다고 강조했습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
