최근 애플 앱스토어서 몰래 이미지를 스캔하는 악성 앱이 발견됐다고, 미코가 전했습니다.

 

카스퍼스키에 따르면, 스파크캣이라 불리는 악성코드를 가진 앱들이 애플 및 구글 앱 스토어를 통해 유포되고 있습니다. 이 앱들은 갤러리에 있는 이미지를 몰래 스캔해 암호화폐 지갑 복구 문구를 찾고 자금을 탈취하는 데에 사용된다고 합니다.

 

카스퍼스키가 식별한 감염된 앱들은 음식 배달 앱 ComeCome, 채팅 앱 ChatAi, 메시지 앱 WeTink 및 AnyGPT이 포함됩니다. 일부 앱은 여전히 구글 플레이와 앱스토어서 사용할 수 있다고 합니다.

 

악성코드는 구글의 ML 키트 라이브러리로 만든 OCR 플러그인을 사용해 이미지서 텍스트를 읽습니다. 관련 키워드가 포함된 이미지는 악성코드 배후의 사이버 범죄자에게 전송됩니다. 암호화폐 지갑 복구 문구 외에도 스크린샷에 캡처된 메시지나 비밀번호 같은 민감한 정보도 인식할 수 있습니다.

 

이 악성코드는 2024년 3월부터 활동 중이며, 앱들이 의심스러운 행동을 보이지 않고 과도한 권한을 요구하지 않아 식별하기 어려웠습니다.

 

카스퍼스키는 개발자가 감염 원인인지, 아니면 "공급망 공격의 결과"인지 확신하지 못하고 있습니다. 일부는 의도적으로 피해자를 유인하기 위해 만들어졌지만, 다른 일부는 합법적인 앱이었습니다. 이 악성코드 캠페인은 주로 유럽과 아시아의 안드로이드 및 아이폰 사용자를 대상으로 하는 것으로 보입니다.

 

이 악성코드 캠페인은 공식 및 비공식 채널을 통해 안드로이드와 아이폰 사용자를 모두 대상으로 합니다. 안드로이드 사용자는 구글 플레이서 해당 앱을 242,000회 이상 다운로드했습니다. 

 

이런 악성 앱이 앱스토어서 발견된 것은 이례적인 일이라고, 폰아레나는 밝혔습니다. 이전에는 앱스토어서 이런 악성 스캔 앱이 발견된 적이 없었습니다.