불길하게 “Sparkkitty”라는 불길한 새로운 트로이 목마는 스마트 폰 사용자에게 중대한 위협으로 부상하여 민감한 데이터를 암호 화폐 지갑의 배출을 용이하게 할 수있는 잠재적 인 민감한 데이터를 적극적으로 사이펀했습니다. 사이버 보안 회사 인 카스퍼 스키 (Kaspersky)는 화요일에 발표 된 포괄적 인 보고서 에서이 광범위한 맬웨어의 세부 사항을 공개하여 교활한 성격과 광범위한 범위를 강조했다.
Sparkkitty의 은밀한 침투는 다양한 겉보기 무해한 응용 분야에 포함시켜 달성됩니다. 여기에는 cryptocurrency 거래, 다양한 도박 플랫폼 및 Tiktok과 같은 인기있는 소셜 미디어 응용 프로그램의 수정 된 반복과 관련된 앱이 포함됩니다. 이 광범위한 분배 채널을 사용하면 맬웨어가 넓은 그물을 시전 할 수 있으며, 이러한 손상된 응용 프로그램을 다운로드하는 의심의 여지가없는 사용자는 널리 퍼져 있습니다.
SparkKitty의 감염 벡터는 주로기만적인 프로비저닝 프로파일을 활용합니다. iOS 애플리케이션 실행 또는 기존 앱의 수정 된 버전과 같은 합법적 인 목적으로 일반적으로 사용되는 이러한 프로파일은 공격자가 사용자의 장치에 악성 소프트웨어를 설치하도록 무기화됩니다. SparkKitty는 설치되면 즉시 발판 설정을 설정하여 장치의 사진 갤러리에 대한 액세스 권한을 부탁합니다. 운영 Modus Operandi에는 갤러리 내의 변경 사항을 부지런히 모니터링하고 도난당한 이미지의 로컬 데이터베이스를 세 심하게 생성 한 다음이 사진을 공격자가 제어하는 원격 서버에 업로드합니다.
카스퍼 스키의 분석은 SparkKitty 뒤에있는 가해자에 대한 구체적인 고 부가가치 목표를 강력하게 제안합니다. 이 가설은 씨앗 문구가 사용자의 암호 화폐 보유를 잠금 해제하고 액세스하는 최고의 열쇠를 나타내기 때문에 맬웨어의 생성을 이끄는 중요한 재정적 동기를 강조합니다. 이러한 중요한 정보 조각을 추방하는 능력은 공격자를 충족시키고 피해자의 디지털 자산에 대한 접근을 완화시킵니다.
Sparkkitty의 현재 주요 목표는 중국과 동남아시아에 집중되어 있지만 Kaspersky는 전 세계 확산 가능성에 대한 놀라운 경고를 발표했습니다. 이 회사는“다른 지역으로 퍼지는 것을 막을 수있는 것이 없다”고 강조했다. 이로 인해 전 세계 스마트 폰 사용자에 대한 우려가 제기되며, 이는 곧이 정교한 위협에 취약 할 수 있습니다.
이러한 인프라 공격의 재정적 영향은 상당합니다. TRM Labs는 포괄적 인 2024 보고서에서 전년도에 도난당한 22 억 달러 상당의 암호 화폐 중 거의 70%가 인프라 공격에 기인 한 것으로 추정했습니다. 이러한 공격, 특히 개인 키 및 종자 문구의 불법 인수와 관련된 공격은 디지털 자산 자격 증명을 목표로하는 유리한 특성을 강조합니다. SparkKitty와 같은 악성 코드는 이러한 놀라운 트렌드에 직접 기여하여 공격자가 감염된 장치의 데이터를 악용하여 가치있는 지갑 자격 증명을 체계적으로 검색하고 손상시킬 수 있도록합니다.
사이버 보안 전문가의 추가 분석은 SparkKitty와 SparkCat으로 알려진 이전에 확인 된 스파이웨어 캠페인 간의 강력한 연관성을 시사합니다. 2025 년 1 월에 처음 발견 된 SparkCat은 악의적 인 소프트웨어 개발 키트 (SDK)를 사용하여 다양한 장치의 사용자 사진에 대한 무단 액세스를 얻는 비슷한 특성을 보여주었습니다. SparkCat의 접근 방식은 광학 문자 인식 (OCR) 기술의 적용을 통해 시드 문구가 포함 된 이미지를 식별하는 데 스파이웨어 기능을 중점을 두었지만 SparkKitty는보다 무차별 적, 무차별적인 방법을 채택합니다. 그것은“무차별 적으로 나중에 처리 될 것으로 예상되는 사진을 무차별 적으로 업로드하여, 잠재적 인 시드 문구를 포함하여 귀중한 정보에 대한 실종 된 이미지의 다운 스트림 분석을 암시합니다.
Sparkkitty의 광범위한 특성은 두 가지 주요 모바일 운영 체제에서 확인 된 존재에 의해 더욱 강조됩니다. 그것은 Android 및 iOS 앱 스토어에서 이용할 수있는 응용 프로그램에서 감지되었으며, 종종 합법적 인 암호 테마 도구 또는 Tiktok와 같은 인기있는 소셜 미디어 응용 프로그램의 수정 된 버전으로 위장했습니다. 이 크로스 플랫폼 호환성은 잠재적 인 피해자 풀을 크게 확대하고 위협 프로파일을 향상시킵니다.
Sparkkitty는 고립 된 사건이 아니라 최근 몇 년 동안 사이버 범죄자들 사이에서 상당한 견인력을 얻은 암호화 표적 맬웨어와 트로이 목마의 성장하는 판테온에 합류합니다. 이 진화하는 디지털 위협의 환경은 급격한 암호 화폐 생태계를 이용하기위한 공격의 정교함과 다양 화를 강조합니다.
이러한 주목할만한 위협 중에는 인공 지능 (AI) 도구에 포함 된 정보 도용가 Noodlophile이 온라인으로 다운로드 할 수 있습니다. 이 기회주의 전략은 의심의 여지가없는 사용자들을 데려 오기 위해 급격한 관심과 AI 기술의 빠른 채택을 활용합니다. 해커는 설득력있는 AI 웹 사이트를 세 심하게 구축 한 다음 다양한 소셜 미디어 플랫폼에 크게 광고하여 피해자를 유치합니다. 일단 다운로드하면, 이러한 합법적 인 AI 도구는 Noodlophile 맬웨어의 도관이되어 사용자 데이터를 손상시킵니다.
이러한 사이버 위협에 대한 세계적인 싸움은 최근 5 월에 국제법 집행 노력이 LUMMAC2로 알려진 또 다른 강력한 악성 코드의 분포와 관련된 주요 인프라를 성공적으로 목표로 삼았을 때 5 월에 큰 승리를 보였습니다. lummac2는 크립토 화폐 지갑에 액세스하는 데 중요한 것들을 포함하여 주로 로그인 자격 증명에 중점을 둔 놀라운 170 만 명의 TheFT에 연루되어 있습니다. LUMMAC2의 인프라에 대한 조정 된 조치는 전 세계 당국이 이러한 광범위하고 재정적으로 파괴적인 사이버 범죄를 촉진하는 네트워크를 해체하려는 진행중인 협업 노력을 강조합니다.
