베트남 사용자 타깃, 페이스ID·계정도용 트로이 목마 출현

많은 사람들이 iPhone이 Android보다 안전하다고 생각해서 iPhone을 선택하지만, 보안 전문가들이 최근 Apple 스마트폰 모델에 맞춰 특별히 설계된 트로이 목마(정식 프로그램을 위장하는 악성 소프트웨어) 유형을 발견하면서 이러한 견해는 더 이상 전적으로 옳지 않게 되었습니다.

보안 회사 Group-IB의 최신 보고서에 따르면, 한때 안드로이드에서 "큰 파장을 일으켰던" GoldDigger라는 트로이 목마가 이제 iPhone 및 iPad 사용자의 정보를 노리는 변종을 보유하고 있다고 합니다. 그룹-IB는 얼굴 인식 데이터(Face ID), 신원 관련 문서, 심지어 SMS 콘텐츠까지 수집할 수 있는 iOS 전용 트로이 목마가 발견된 것은 이번이 처음이라고 밝혔습니다.

이 맬웨어는 2023년 10월에 처음 발견되었으며, 현재는 안드로이드와 iOS 기기에서 작동하는 버전을 구분하는 데 있어 더욱 발전된 GoldPickaxe라는 새로운 세대의 맬웨어가 등장했습니다. GoldPickaxe는 휴대폰에 침투하면 해커가 피해자 기기의 은행 계좌와 금융 애플리케이션을 공격할 수 있도록 민감한 정보를 수집합니다. 수집된 생체 정보는 AI 딥페이크를 생성하는 데 사용되어 공격자가 디지털 환경에서 사용자를 사칭할 수 있도록 합니다.

더욱 우려스러운 점은 Phone Arena 에 따르면 GoldPickaxe가 현재 베트남과 태국의 피해자들을 표적으로 삼고 있다는 것입니다. 만약 이곳에서 성공한다면, 가해자들은 미국, 유럽, 그리고 궁극적으로 전 세계로 악성코드를 계속 유포할 수 있습니다.

안드로이드에서는 트로이 목마가 가짜 앱이나 특정 대상을 노린 사기 캠페인으로 쉽게 "숨길" 수 있기 때문에 설치가 비교적 간단합니다. iOS에서는 애플 생태계가 "폐쇄적"인 것으로 악명 높기 때문에 설치가 더 어려울 수 있지만, 해커들은 여전히 ​​침입 방법을 찾고 있습니다.

처음에 iOS 트로이 목마는 개발자들이 엄격한 앱 스토어 검토 절차를 거치지 않고 앱의 테스트 버전을 출시할 수 있도록 하는 플랫폼인 Apple TestFlight를 통해 유포되었습니다. 하지만 Apple이 TestFlight에서 해당 프로그램을 삭제한 후, 해커들은 기업용 기기에 일반적으로 사용되는 관리 방식인 모바일 기기 관리(MDM) 구성을 통한 공격이라는 고급 솔루션을 도입했습니다.

Group-IB는 Apple에 이 문제를 보고하여 제조업체가 사용자를 노리는 악성코드에 대한 해결책을 찾을 수 있도록 했습니다. Apple의 보안 패치를 기다리는 동안 사용자는 기기와 개인 정보를 적극적으로 보호하고, 신뢰할 수 없는 출처의 앱을 설치하지 않으며, TestFlight 및 여기에서 제공되는 앱 사용을 자제하고, 기기의 운영 체제를 항상 최신 버전으로 업데이트해야 합니다.

사용자 계정을 노리는 사기 수법과 공격이 점점 더 빈번해지고 있으며, 그 양상은 끊임없이 변화하여 더욱 정교하고 예측 불가능해지고 있습니다. 최근 미국의 한 여성 간호사는 가짜 전화를 믿고 최대 2만 4천 달러(약 5억 9천만 동)의 저축을 잃었습니다. 사기범은 발신자 번호에 표시되는 정보를 변경할 수 있는 소프트웨어를 사용하여 해당 은행 직원을 사칭한 후, 피해자에게 모든 돈을 다른 "안전한" 계좌로 이체하도록 유도하고 유혹했습니다.

인공지능이 점점 더 똑똑해짐에 따라 해커들도 이 기술을 악의적인 목적으로 끊임없이 사용하고 있어 탐지가 훨씬 더 어려워졌습니다.