많은 사용자에게 iOS와 Android 중에서 선택하는 것은 종종 보안에 달려 있습니다. Apple은 더 높은 보안 표준으로 명성을 쌓았지만, 최근의 발전은 이것이 변화하고 있음을 암시합니다. SparkCat이라는 새로운 유형의 맬웨어가 Apple App Store를 침해하여 iPhone 사용자에게 상당한 위험을 초래했습니다.
앱스토어의 스크린샷 맬웨어 위협
코드나 계정 생성 페이지와 같은 민감한 정보의 스크린샷을 자주 찍나요? 그렇다면 데이터를 위험에 빠뜨릴 수 있습니다.해커는 이 일반적인 관행을 새로운 위협으로 악용하고 있습니다.즉, 광학 문자 인식(OCR)을 사용하여 스크린샷에서 텍스트를 추출하는 맬웨어입니다.
간단히 말해서, SparkCat 맬웨어는 스크린샷의 내용을 스캔하고 읽을 수 있습니다.많은 사용자는 이런 방식으로 민감한 정보를 저장하는 것이 안전하다고 생각하지만, 이 맬웨어는 이러한 거짓된 보안 감각의 위험을 강조합니다.
보안 연구원들은 App Store뿐만 아니라 Google Play Store와 다른 타사 플랫폼에서도 사용 가능한 영향을 받은 애플리케이션을 확인했으며, 주요 앱 판매점에서 25만 건 이상 다운로드된 것으로 기록되었습니다.
Play Store에서 멀웨어 문제가 더 흔하지만, Apple의 엄격한 앱 검토 프로세스로 인해 App Store에서 이러한 문제가 발생하는 것은 비교적 드뭅니다.그러나 이 경우 해커는 주로 암호화폐 복구 코드를 훔쳐 사용자의 암호화폐 지갑에 무단으로 액세스할 수 있도록 하는 것을 목표로 합니다.그들은 또한 이 외에도 민감한 정보를 찾고 있습니다.
SparkCat과 같은 OCR 지원 맬웨어는 앱 스토어에 대한 획기적인 위협입니다.다른 맬웨어 사고가 이전에도 발생했지만 여전히 흔하지 않습니다. WeTink, ComeCome, ChatAI를 포함한 여러 애플리케이션에서 감염이 관찰되었으며, 일반적으로 메시징, 음식 배달 및 AI 기능과 관련이 있습니다.
특히, VPN을 사용하여 데이터를 보호하더라도 SparkCat에 감염된 애플리케이션으로부터는 보호받을 수 없습니다.이러한 도구가 없어도 해당 애플리케이션은 여전히 사용자의 스크린샷에 접근하여 읽을 수 있기 때문입니다.
Apple의 지속적인 보안 문제
이 최근의 보안 침해는 Apple 임원진을 기쁘게 할 것 같지 않습니다.이 회사는 이미 취약점으로 어려움을 겪고 있으며, 최근에 자사 기기의 다양한 칩 모델이 SLAP 및 FLOP 공격에 취약하다는 사실을 공개했습니다.이러한 보안 결함으로 인해 해커는 기기 메모리에 저장된 데이터에 액세스할 수 있으며, 주로 웹 브라우저에 영향을 미칩니다.
연구자들의 초기 조사 결과에 따르면, 이러한 공격은 Safari와 Chrome과 같은 인기 있는 브라우저에서 데이터를 빼돌릴 수 있습니다.이는 iCloud를 확인하거나 Gmail에서 개인 메시지를 보는 등 서비스에 액세스할 때 심각한 위험을 초래할 수 있습니다.
Apple 기기의 처리 능력을 향상시키는 동일한 기술이 현재 해커에 의해 악용되고 있습니다.놀랍게도 이러한 취약점은 2021년부터 존재하여 A15, A16 Bionic, A17 Pro, M2, M3 또는 M4 칩이 장착된 다양한 Apple 기기에 영향을 미쳤습니다.현재 이러한 결함에 대한 기존 수정 사항은 없습니다.지금은 각 사용 후 민감한 정보의 흔적을 제거하기 위해 Apple 기기에서 정기적으로 검색 기록을 지우는 것을 고려하세요.
또한 Safari를 사용하는 동안 보안을 강화하는 방법을 알아보세요.
이미지 출처: Unsplash
자주 묻는 질문
1. SparkCat 맬웨어는 무엇이고 어떻게 작동합니까?
SparkCat 맬웨어는 스크린샷에서 텍스트를 읽고 추출하여 사용자를 표적으로 삼는 새로운 유형의 광학 문자 인식(OCR) 지원 맬웨어입니다.이 맬웨어는 스크린샷에 저장된 로그인 코드, 사용자 이름 및 비밀번호와 같은 민감한 정보를 캡처할 수 있습니다.
2. SparkCat 맬웨어로부터 나를 보호하려면 어떻게 해야 하나요?
SparkCat을 방지하려면 민감한 정보의 스크린샷을 찍지 말고 설치된 앱에서 의심스러운 동작이 있는지 정기적으로 확인하세요.또한 Apple 기기에서 탐색 기록을 지워 데이터 보존을 최소화하세요.
3.이러한 보안 문제 이후에도 Apple 기기를 사용하는 것이 안전할까요?
Apple 기기는 역사적으로 안전한 것으로 여겨졌지만, 최근 발견된 사실은 사용자가 알아야 할 취약성을 강조합니다.보안 업데이트에 대한 정보를 얻고 모범 사례를 따르면 기기의 보안이 크게 향상됩니다.
답글 남기기