이 애플리케이션에는 사용자의 민감한 개인 데이터를 훔칠 수 있는 악성 코드가 포함되어 있습니다(사진: ST).
BleepingComputer의 보고서에 따르면, 최신 세대의 iPhone과 Android 휴대폰도 이 공격 캠페인의 표적이 될 수 있으며, 이 공격에서는 SparkKitty 맬웨어를 사용해 감염된 기기의 모든 이미지를 훔칩니다.
사이버 보안 회사 카스퍼스키는 이 캠페인이 작년 2월부터 진행되어 왔다고 밝혔습니다. 하지만 이번 캠페인의 차이점은 이 악성코드가 앱스토어와 구글 플레이 모두에 침투했다는 것입니다.
특히 해커는 암호화폐 지갑 액세스 키가 포함된 스크린샷을 찾는 것을 목표로 합니다.
이는 비밀번호를 잊어버리거나, 기기를 분실하거나, 지갑을 삭제한 경우 지갑을 복구하고 액세스하는 데 도움이 되는 고유한 암호화 문자열입니다.
해커는 사용자의 암호화폐를 손에 넣으면 쉽게 사용자의 암호화폐를 빼낼 수 있습니다.
카스퍼스키는 해커들이 SOEX 메시징 앱(암호화폐 거래소 기능 포함)을 사용해 Google Play 스토어의 Android 사용자를 직접 공격했다고 설명했습니다.
아이폰에서는 앱스토어에서 币coin 앱을 이용해 같은 목적을 달성했습니다.
Google이 Play Store에서 SOEX 앱을 삭제한 반면(이 글을 쓰는 시점), 币coin 앱은 여전히 App Store에 있으며 Apple에서 삭제하지 않았습니다.
따라서 이러한 앱을 다운로드한 경우 즉시 삭제하세요.
또한, 이러한 애플리케이션은 웹사이트에서 다운로드해야 합니다.
장치 안전 보호
긴급 조언은 사용자들이 액세스 키 정보를 종이에 적어서 절대 안전한 곳에 보관하고, 휴대전화에 사진으로 저장하지 말라는 것입니다.
또한, 사용자는 악성 링크를 클릭하거나, 알 수 없는 발신자의 이메일 첨부 파일을 다운로드하거나, 공식 또는 비공식 앱 스토어의 앱을 통해 맬웨어에 감염될 수 있습니다.
따라서 사용자는 iPhone이나 Android 휴대폰에 새로운 애플리케이션을 설치할 때 매우 주의해야 합니다.
공식 앱도 맬웨어에 감염될 수 있다는 점에 유의하세요.
Android 휴대폰을 사용하는 경우 기기에서 Google Play Protect가 활성화되어 있는지 확인하세요.
무료 보안 앱은 기존 앱과 새로 다운로드한 앱을 모두 검사하여 맬웨어나 기타 악성 활동을 찾아내어 기기를 안전하게 보호합니다.
휴대전화에 민감한 데이터가 많이 포함되어 있다면, 안전을 위해 바이러스 백신 앱을 다운로드하는 것이 좋습니다.
출처: https://dantri.com.vn/cong-nghe/dien-thoai-co-the-bi-rut-sach-tien-neu-chua-ung-dung-nay-20250625221055749.htm
![[사진] 토람 사무총장, 베트남 주재 호주 대사 질리언 버드 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
![[사진] 새로운 문학 주제로 첫 졸업시험을 치르는 수험생들](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/dfded9e317554c25a3e26defe672ebb7)
댓글 (0)