경고: 일부 앱은 스크린샷에서 시드 구문을 검색하고 있습니다.

스크린샷에 저장된 시드 문구 위험, 카스퍼스키 경고

카스퍼스키는 보안 관행이 느슨한 암호화폐 소유자를 대상으로 하는 새로운 위협에 대해 경고했습니다. 암호화폐 탈취 소프트웨어인 스파크캣(Sparkcat)은 사용자의 전화기 이미지에서 저장된 시드 문구를 찾기 위해 스캔하는 키트를 내장하고 있습니다.

스파크캣은 OCR(광학 문자 인식) 소프트웨어를 사용하여 알고리즘이 이미지에서 데이터를 직접 읽고 이를 텍스트로 변환할 수 있게 합니다. 이 작업에 사용된 모델은 특정 암호화폐 시드 문구의 단어를 검색하여 개인 키의 백업, 아카이브 및 복구를 용이하게 합니다.

카스퍼스키는 보안 도구에서 자신의 존재를 숨기기 위해 말웨어가 난독화 방식을 구현했다고 설명했습니다. 이러한 앱들이 요구하는 권한은 일반 앱들이 요구하는 것과 유사하며, 악성 소프트웨어의 존재에 대한 거의 아무런 단서를 주지 않습니다.

언급된 앱 중 하나인 차타이(Chatai)는 인공지능(AI) 프롬프트로 위장했습니다. 이 말웨어 페이로드가 내장되어 있었으며 2024년 말에 앱 스토어에서 이용 가능했습니다. 여러 다른 음식 배달 서비스 앱 및 AI 채팅도 감염되었습니다.

카스퍼스키는 18개의 감염된 안드로이드 앱과 10개의 iOS 앱을 식별했으며, 많은 앱이 여전히 이러한 스토어에 남아 있습니다. 보안 회사는 이러한 악성 앱이 242,000회 이상 다운로드되었으며, 이로 인해 사용자의 지갑이 탈취될 위험에 처했다고 밝혔습니다.

회사는 패치가 발행되어 이 소프트웨어의 스캔 기능을 포함 및 제거하기 전에 관련 앱의 즉시 삭제를 권장했습니다.

“암호화폐 지갑 액세스를 위한 복구 문구를 포함하여 민감한 정보가 담긴 스크린샷을 갤러리에 저장하지 마십시오. 비밀번호, 기밀 문서 및 기타 민감한 데이터는 특별한 애플리케이션에 저장해야 합니다.” 라고 카스퍼스키는 결론지었습니다.

개인들이 이 소프트웨어로 인해 영향을 받았지만, 카스퍼스키는 이러한 손실과 관련된 수치를 제공하지 않았습니다.

자세히 알아보기: ‘무료 돈’ 암호화폐 사기는 가짜 지갑을 사용하여 당신의 자금을 훔칩니다