[주요 뉴스] 스파크키티 악성코드 발견, 암호화폐 지갑 위협

스파크키티(SparkKitty)라는 새로운 악성코드가 모바일 기기를 대상으로 암호화폐 지갑을 위협하고 있다. 이 악성코드는 사용자의 이미지 데이터를 검색해 암호화폐 지갑의 시드 구문을 찾아 탈취하려는 목적으로 제작됐다. 최근 사례에서는 감염된 앱을 통해 스파크키티가 휴대폰을 감염시키는 방식이 확인됐다. 이 과정에서 암호화폐 사용자들을 유인하기 위한 여러 미끼 프로그램이 동원됐다.

보안 회사 카스퍼스키(Kaspersky)는 스파크키티를 새로운 악성코드로 확인했다고 밝혔다. 이는 올해 초 발견된 스파크캣(SparkCat)의 업그레이드 버전으로 추정된다. 카스퍼스키는 스파크키티가 특히 중국과 동남아 지역의 암호화폐 사용자를 주요 타깃으로 한다고 전했다. 이 악성코드는 △가격 추적기 △암호화폐 매수 기능이 있는 메신저와 같은 암호화폐 관련 앱에 포함됐다. 대표적인 감염 사례로는 1만 회 이상 다운로드된 메신저 앱 SOEX가 있다.

스파크키티 운영자들은 암호화폐 관련 앱 외에도 △카지노 앱 △성인 사이트 △가짜 틱톡(TikTok) 복제 앱 등으로 공격 범위를 확장했다. 감염된 앱을 다운로드한 경우에도 즉각적으로 암호화폐 정보를 찾아내지 않고, 사용자의 사진 액세스 권한을 요청하며 정상적으로 작동하는 것처럼 가장하는 점이 특징이다.

카스퍼스키는 스파크키티가 스파크캣의 업그레이드 버전이라고 판단한 근거로 △디버그 심볼 △코드 구조 △감염 경로에서 유사점을 발견했다고 전했다. 스파크키티는 스파크캣보다 더욱 광범위한 민감 데이터를 노릴 수 있다. 사용자는 시드 구문을 디지털 형식으로 저장하거나 사진으로 찍는 습관을 버려야 한다. 전문가들은 의심스러운 앱에 기기 접근 권한을 부여하지 않는 것이 중요하며, 개인의 시드 구문을 안전하게 보호하는 것이 최우선이라는 경고를 덧붙였다.