아이폰·안드로이드 노린 신종 악성코드 ‘스파크키티’, 암호화폐 시드문구 이미지에서 탈취

▲ 암호화폐

6월 25일(현지시간) 암호화폐 전문매체 비인크립토에 따르면, ‘스파크키티(SparkKitty)’라는 신종 악성코드가 아이폰과 안드로이드 기기를 대상으로 암호화폐 시드문구를 이미지 데이터에서 훔치는 방식으로 활동 중인 것으로 확인됐다. 해당 악성코드는 주로 암호화폐 관련 앱을 위장해 배포되며, 사용자의 사진 접근 권한을 악용해 민감한 정보를 탐색한다.

보안기업 카스퍼스키(Kaspersky)는 수개월간의 조사 끝에 스파크키티를 공식 경고 대상으로 분류했다. 이 악성코드는 올해 초 발견된 이전 버전 ‘스파크캣(SparkCat)’을 기반으로 하며, 기능이 더 정교하고 위협 범위가 넓어진 형태다. 특히 중국과 동남아시아 지역의 사용자들이 주된 타깃으로 지목됐다.

스파크키티는 암호화폐 가격 조회 앱, 메신저, 카지노 앱, 가짜 틱톡 앱 등에 삽입돼 배포됐다. 예컨대 ‘SOEX’라는 메신저는 삭제 전까지 1만 건 이상 다운로드됐으며, 설치 이후에도 앱은 정상적으로 작동해 의심을 피했다. 그러나 백그라운드에서 지속적으로 사용자의 사진을 스캔하며 시드문구 존재 여부를 확인하는 방식으로 작동했다.

특히 카스퍼스키는 스파크키티가 디버그 심볼, 코드 구조, 감염 방식 등에서 스파크캣과 유사하다고 지적했다. 다만, 이번 버전은 단순히 암호화폐 보안 침해를 넘어서 다양한 민감 정보 탈취로 목적이 확대된 것이 특징이다.

하지만 핵심 타깃은 여전히 시드문구다. 카스퍼스키는 “시드문구를 디지털로 저장하지 말 것”을 강조하며, 특히 사진 촬영조차 피해야 한다고 경고했다. 디지털 기록이 존재하는 순간, 악성코드가 이를 탈취해 전체 지갑을 통째로 빼갈 수 있다는 것이다.

사용자는 앱 설치 시 접근 권한 요구에 더욱 민감해질 필요가 있으며, 특히 정체 불명의 앱에 사진 접근을 허용하지 말고, 시드문구는 반드시 오프라인에서 안전하게 관리해야 한다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*

속보는 코인리더스 텔레그램으로 (클릭)

t.me/coinreadersofficial