카스퍼스키, 앱스토어 및 구글플레이에서 트로이 스파이 악성코드 ‘스파크키티(SparkKitty)’ 탐지

[이슈앤비즈 박소란 기자]  글로벌 사이버 보안 리더 카스퍼스키(지사장 이효은)는 오늘, iOS와 안드로이드 스마트폰을 노리는 새로운 트로이 스파이인 ‘스파크키티’를 발견했다고 18일 밝혔다.

이 악성코드는 감염된 스마트폰에서 사진과 기기 정보를 공격자에게 전송한다. 해당 악성코드는 암호화폐, 도박 관련 앱 및 트로이화된 틱톡 앱에 삽입되었으며, 앱스토어, 구글플레이 및 사기 웹사이트를 통해 유포되었다.

카스퍼스키 분석가들은 이 공격의 목적이 동남아시아 및 중국 거주자의 암호화폐 자산 탈취라고 분석하고 있다.

일부 기술적 세부사항에 따르면, 이번 새로운 악성코드 캠페인은 이전에 발견된 애플 앱스토어 보안을 우회해 스크린샷을 탈취하는 악성코드 '스파크캣(SparkCat)'과 연결된 것으로 보인다.

스파크캣은 iOS에서 최초로 발견된 악성코드 중 하나로, 광학 문자 인식(OCR) 모듈이 내장되어 있어, 이미지 갤러리를 스캔하고 암호화폐 지갑 복구 문구나 비밀번호가 포함된 스크린샷을 탈취했다.

카스퍼스키 분석가가 최초로 스파크캣을 발견하였고, 그 이후 1년도 안 되어 App Store에서 트로이 목마형 정보 탈취 악성코드인 스파크키티를 발견했다.  

iOS 앱스토어에서는 스파크키티가 암호화폐 관련 앱인 ‘币coin’으로 위장했다.

또한 공식 "아이폰 앱스토어를 모방한 피싱 페이지에서는 해당 악성코드가 틱톡 및 도박 앱으로 위장되어 배포되었다"고 말했다.