따라서 "SparkCat"이라는 이름의 이 맬웨어에는 iPhone 사용자가 스크린샷으로 찍은 민감한 정보를 찾아내는 OCR 기능이 포함되어 있습니다.
카스퍼스키 보고서에 따르면, 이 소프트웨어는 전자 지갑의 복구 문구를 찾아 비트코인 및 기타 암호화폐를 훔치는 공격을 가능하게 하는 것으로 보인다.
카스퍼스키에 따르면 SparkCat은 2024년 3월부터 활동해 왔습니다. 2023년에는 안드로이드 기기와 PC를 표적으로 삼는 유사한 맬웨어가 발견되었지만, 현재는 iOS에서도 발견되고 있습니다.
동시에 ComeCome, WeTink, AnyGPT 등 여러 App Store 앱에서 OCR 스파이웨어가 발견되었지만, 이러한 감염이 개발자의 의도적인 행위인지 아니면 공급망 공격의 결과인지는 불분명합니다.
감염된 앱은 다운로드 후 사용자 사진에 대한 접근 권한을 요청합니다. 접근 권한이 부여되면 OCR을 사용하여 관련 텍스트를 기준으로 이미지를 분류합니다. 일부 앱은 아직 앱 스토어에 등록되어 있으며 유럽과 아시아의 iOS 사용자를 타겟으로 하는 것으로 보입니다.
안드로이드 앱도 이 맬웨어의 영향을 받으므로 카스퍼스키는 이러한 유형의 공격을 피하기 위해 민감한 정보가 포함된 스크린샷을 저장하지 말 것을 사용자에게 권고합니다.
[광고_2]
출처: https://kinhtedothi.vn/xuat-hien-ma-doc-tan-cong-ios.html
![[사진] 제1차 정부당대회 성대 개막](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760337945186_ndo_br_img-0787-jpg.webp)
![[사진] 토람 총서기, 제1차 정부당대회 개막식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760321055249_ndo_br_cover-9284-jpg.webp)
댓글 (0)