따라서 "SparkCat"이라 불리는 이 맬웨어에는 iPhone 사용자가 스크린샷으로 찍은 민감한 정보를 찾아내는 OCR 기능이 포함되어 있습니다.
카스퍼스키 보고서에 따르면, 이 소프트웨어는 전자 지갑의 복구 문구를 찾아내 비트코인 및 기타 암호화폐를 훔치는 공격을 가능하게 하는 것이 목적입니다.
카스퍼스키에 따르면 SparkCat은 2024년 3월부터 활동하고 있었습니다. 비슷한 맬웨어가 2023년에도 안드로이드 기기와 PC를 타깃으로 발견됐지만, 이제는 iOS에도 등장했습니다.
동시에 ComeCome, WeTink, AnyGPT 등 여러 App Store 앱이 OCR 스파이웨어에 감염된 것으로 확인되었지만, 이러한 감염이 개발자의 의도적인 행위인지 아니면 공급망 공격의 결과인지는 불분명합니다.
악성 앱은 다운로드 후 사용자의 사진에 대한 액세스 권한을 요청합니다. 허가가 내려지면 OCR을 사용해 이미지를 정렬하고 관련 텍스트를 찾습니다. 일부 앱은 아직 App Store에 남아 있으며 유럽과 아시아의 iOS 사용자를 타겟으로 하는 것으로 보입니다.
안드로이드 앱도 이 맬웨어의 영향을 받기 때문에 카스퍼스키는 이러한 유형의 공격을 예방하기 위해 민감한 정보가 포함된 스크린샷을 저장하지 말라고 사용자에게 권고합니다.
[광고2]
출처: https://kinhtedothi.vn/xuat-hien-ma-doc-tan-cong-ios.html
Comment (0)