SparkCat: 앱 스토어에 숨어있는 암호화폐 절도 악성코드
2025-02-05
ESET 연구원들은 Google Play와 App Store에 숨겨진 "SparkCat"이라는 크로스 플랫폼 악성코드를 발견했습니다. 24만 2천 회 이상의 다운로드에 영향을 미쳤습니다. 이 악성코드는 악의적인 SDK를 포함하고 OCR을 사용하여 사용자의 사진 갤러리에 있는 암호화폐 지갑 복구 구문 이미지를 식별하여 C2 서버로 전송합니다. 공격자는 분석을 어렵게 만드는 Rust로 작성된 사용자 지정 C2 통신 프로토콜을 사용했습니다. 이 악성코드의 목적은 암호화폐를 훔치는 것이며, 보안 조치를 우회하기 위한 여러 가지 기술을 사용합니다.
기술
앱 스토어 보안