iOS 앱 스토어에서 처음으로 스크린샷 내 텍스트를 분석하는 화면 읽기 기능을 포함한 악성코드가 발견됐다.
현지시간 지난 5일 카스퍼스키(Kaspersky)의 보고서에 따르면 아이폰 사용자의 스크린샷을 분석해 민감한 정보를 추출하는 악성코드 ‘스파크캣(SparkCat)’이 확인됐다.
해당 악성코드는 암호화폐 지갑의 복구 문구를 수집하는 것을 목표로하며 이를 이용해 공격자가 비트코인 및 기타 암호화폐를 탈취할 수 있도록 설계됐다.
이 악성코드는 구글의 ML Kit 라이브러리를 활용한 광학 문자 인식(OCR) 플러그인을 포함하고 있으며 사용자가 사진 접근 권한을 허용하면 자동으로 이미지를 분석해 특정 정보를 추출한 뒤 원격 서버로 전송한다.
카스퍼스키는 “스파크캣이 2024년 3월부터 활동한 것으로 추정된다”며 “기존에는 안드로이드 및 PC 대상으로 유사한 악성코드가 발견된 바 있다”고 전했다.
현재 iOS에서 발견된 악성코드는 ‘ComeCome’, ‘WeThink’, ‘AnyGPT’ 등의 앱을 통해 유포되고 있으며 주로 유럽과 아시아 지역의 iOS 사용자를 타깃으로 하는 것으로 나타났다.
해당 앱은 애플의 앱 검토 시스템을 우회한 것으로 보이며 명확한 트로이 목마 형태의 징후 없이 악성코드를 포함하고 있어 감지되지 않았다.
카스퍼스키는 사용자의 개인정보 보호를 위해 암호화폐 지갑의 복구 문구나 기타 민감한 정보를 스크린샷으로 저장하지 않는 것이 중요하다고 경고했다.
'애플' 카테고리의 다른 글
| 영국 애플 아이클라우드 백도어 요구 (0) | 2025.02.10 |
|---|---|
| 애플, 아이폰7 오디오 결함 집단 소송 합의 (0) | 2025.02.07 |
| 애플 EU에서 배포된 포르노 앱 승인 거부 (0) | 2025.02.04 |
| 애플·소니 비전프로에 PS VR2 컨트롤러 지원 협력 (0) | 2025.02.03 |
| 애플, AI 데이터 윤리 논란… 비윤리적 관행 아웃소싱 의혹 (0) | 2025.01.30 |
