따라서 "SparkCat"이라는 이름의 이 맬웨어에는 iPhone 사용자가 스크린샷으로 찍은 민감한 정보를 찾아내는 OCR 기능이 포함되어 있습니다.
카스퍼스키 보고서에 따르면, 이 소프트웨어는 전자 지갑의 복구 문구를 찾아 비트코인 및 기타 암호화폐를 훔치는 공격을 가능하게 하는 것으로 보인다.
카스퍼스키에 따르면 SparkCat은 2024년 3월부터 활동해 왔습니다. 2023년에는 Android 기기와 PC를 표적으로 삼는 유사한 맬웨어가 발견되었지만, 현재는 iOS에도 나타났습니다.
동시에 ComeCome, WeTink, AnyGPT 등 여러 App Store 앱에서 OCR 스파이웨어가 발견되었지만, 이러한 감염이 개발자의 의도적인 행위인지 아니면 공급망 공격의 결과인지는 불분명합니다.
감염된 앱은 다운로드 후 사용자 사진에 대한 접근 권한을 요청합니다. 접근 권한이 부여되면 OCR을 사용하여 이미지를 분류하고 관련 텍스트를 찾습니다. 일부 앱은 아직 앱 스토어에 등록되어 있으며 유럽과 아시아의 iOS 사용자를 타깃으로 하는 것으로 보입니다.
안드로이드 앱도 이 맬웨어의 영향을 받으므로 카스퍼스키는 이러한 유형의 공격을 예방하기 위해 민감한 정보가 포함된 스크린샷을 저장하지 말 것을 사용자에게 권고합니다.
[광고_2]
출처: https://kinhtedothi.vn/xuat-hien-ma-doc-tan-cong-ios.html
![[사진] 토람 사무총장, 베트남 외교 80주년 기념 행사 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/25/3dc715efdbf74937b6fe8072bac5cb30)
댓글 (0)