스마트폰 사진 몰래 스캔…암호화폐 노린 모바일 악성앱 등장

배달 앱 등으로 위장해 앱스토어·구글플레이 침투
카스퍼스키, 스파크캣 변종 주의보

▲ 일러스트/한규빛

카스퍼스키가 정상 앱으로 위장해 암호화폐를 노리는 신종 모바일 악성코드를 확인했다.

카스퍼스키는 27일 애플 앱스토어와 구글 플레이스토어에서 유통된 ‘스파크캣(SparkCat)’ 트로이목마 변종을 발견했다고 밝혔다. 이 악성코드는 기업용 메신저와 음식 배달 앱 등 일상적으로 사용하는 앱 형태로 꾸며져 사용자들을 속였다.

위협 연구팀 분석 결과, 해당 변종은 사용자 기기에 설치된 뒤 겉으로는 정상 기능을 수행하면서도 내부적으로는 사진 갤러리를 몰래 스캔한다. 이후 광학문자인식(OCR) 기술을 활용해 이미지 속 텍스트를 분석하고, 암호화폐 지갑 복구 문구를 찾아낸다.

지갑 복구용 키워드가 확인되면 해당 이미지는 즉시 공격자의 명령제어(C2) 서버로 전송된다. 이를 통해 해커가 사용자 지갑에 무단 접근하는 방식이다.

카스퍼스키는 앱스토어에서 2건, 구글 플레이스토어에서 1건의 감염 사례를 확인해 현재 모두 삭제 조치가 이뤄졌다고 설명했다.

이효은 카스퍼스키 한국지사장은 “한국은 스마트폰 보급률이 높고 암호화폐 이용도 활발해 모바일 위협의 주요 표적이 되고 있다”며 “민감한 정보는 눈에 띄는 곳에 저장하지 말고 전문 보안 솔루션을 사용하는 것이 필요하다”고 말했다.