구글 플레이 및 애플 앱스토어에서 새로운 악성코드 '스파크캣' 발견
스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷 이미지를 몰래 탈취
해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있고 이미지에서 비밀번호 같은 민감한 정보 추출할 수 있다.
암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염 - 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염 확인
'정보보안 > 정책 및 기술' 카테고리의 다른 글
| 사생활 정보 불법 취득 중국산 스마트 TV (0) | 2025.03.06 |
|---|---|
| '카드 배송 왔다' 우체국 사칭 피싱 경보 (0) | 2025.02.21 |
| 피싱 공격용 플러그인, 피시WP (0) | 2025.01.09 |
| 의료 분야 LLM 공격으로 환자 정보 유출 가능 (0) | 2025.01.09 |
| 신종 딥페이크 사기 - 조직적인 시스템으로 64억 갈취 (0) | 2025.01.07 |