반응형
카스퍼스키의 사이버 보안 연구원에 따르면, '스파크캣(SparkCat)'이라고 불리는 새로운 악성 소프트웨어가 애플 앱스토어와 구글 플레이에 침투하여 광학 문자 인식(OCR)을 이용하여 사용자의 이미지 갤러리에서 암호화폐 지갑 복구 문구를 훔치고 있다고 합니다.
SparkCat 맬웨어 개요
이 정교한 맬웨어 캠페인은 2024년 3월부터 활발하게 진행되어 왔으며, 안드로이드 기기에서만 242,000회 이상 다운로드되었습니다. SparkCat은 첨단 기술을 사용하여 암호화폐 사용자를 대상으로 하며, OCR 기술을 활용하여 기기 갤러리를 스캔하고 지갑 복구 문구와 같은 민감한 정보를 감지합니다.
- 광학 문자 인식(OCR) 기술을 활용하여 이미지에서 암호화폐 지갑 정보를 추출
- 영어, 중국어, 한국어, 일본어 등 다양한 언어 지원
- 애플이 스토어에서 악성 앱을 제거했지만 여전히 심각한 보안 위협 존재
안드로이드와 iOS 운영
SparkCat은 안드로이드와 iOS 플랫폼에서 다르게 작동하며, 플랫폼별 기술을 활용하여 탐지를 피합니다.
Android
- 분석 도구로 위장한 Java 기반 SDK 'Spark'를 통해 유입
- GitLab 저장소에서 암호화된 구성 파일을 가져옴
- Google ML Kit의 OCR 기능을 활용하여 갤러리 스캔
iOS
- 'GZIP' 또는 'googleappsdk'와 같은 악성 프레임워크 사용
- Google ML Kit의 텍스트 인식 기능과 난독화 기술 활용
- 사용자가 특정 작업을 수행할 때만 갤러리 액세스를 요청하도록 설계
감염 경로 설명
SparkCat의 감염 경로는 공식 앱 스토어에서 합법적인 애플리케이션으로 위장한 앱을 통해 이루어집니다. 이 악성 코드는 음식 배달 앱과 AI 기반 메시지 플랫폼에서 발견되었으며, 현재까지 18개의 안드로이드 앱과 10개의 iOS 앱이 감염된 것으로 확인되었습니다.
- 구글 플레이 및 애플 앱스토어에 공식 앱으로 등록
- 기존 보안 조치를 우회하여 사용자의 기기에 액세스
- 공식 앱스토어 보안 대책이 이러한 위협을 감지하는 데 어려움을 겪음
데이터 도난 메커니즘
SparkCat은 구글 ML 키트의 광학 문자 인식(OCR) 기술을 활용하여 감염된 장치의 사진 갤러리를 스캔하고 암호화폐 관련 민감한 정보를 추출합니다.
- 지갑 복구 문구가 포함된 이미지를 찾아 공격자의 서버로 업로드
- 기존 보안 조치를 우회할 수 있는 고급 스캔 기술 사용
- 다국어 지원(영어, 중국어, 한국어, 일본어)으로 광범위한 피해 가능성
투자할 만한 미국 주식 5개
스파크캣 맬웨어의 확산과 사이버 보안 위협 증가에 따라 투자 가치가 높은 주식 5개를 선정했습니다.
1. Palo Alto Networks (티커: PANW)
- 네트워크 보안 및 엔드포인트 보호 솔루션을 제공하는 선도적인 사이버 보안 기업.
- 랜섬웨어 및 악성코드 탐지 기술 강화로 기업 및 기관 고객 증가 예상.
2. CrowdStrike Holdings (티커: CRWD)
- 차세대 엔드포인트 보안 솔루션을 제공하며, AI 기반 사이버 보안 기술 개발.
- 기업 및 정부 기관의 보안 강화 수요 증가로 지속적인 성장 기대.
3. Fortinet (티커: FTNT)
- 방화벽 및 네트워크 보안 솔루션을 제공하는 글로벌 사이버 보안 기업.
- 클라우드 보안 및 AI 기반 위협 탐지 기술 확대.
4. Zscaler (티커: ZS)
- 제로 트러스트 보안 모델을 기반으로 원격 근무 및 클라우드 보안 강화.
- 기업 및 개인 사용자의 보안 요구 증가로 매출 확대 예상.
5. Microsoft (티커: MSFT)
- Microsoft Defender 및 Azure 보안 솔루션을 통해 AI 기반 보안 기술을 강화.
- 전 세계 기업 및 기관의 클라우드 및 데이터 보호 수요 증가.
이 기업들은 사이버 보안, 개인정보 보호 및 데이터 보호와 직접적인 관련이 있으며, 장기적인 투자 가치가 높은 종목들입니다.