디지털 시대에 접어들면서 많은 사람들이 암호화 시드 구문, 비밀번호 관리자의 기본 비밀번호, 인증기의 복구 코드 등 중요한 데이터를 포함한 민감한 정보를 사진 형식으로 저장하는 경우가 점점 더 많아지고 있습니다.그러나 악성 소프트웨어, 특히 SparkKitty 맬웨어와 같은 고급 변종으로부터의 위협이 증가하면서 이러한 정보를 침해하는 사례가 늘고 있습니다.이 글에서는 이러한 악성 위협으로부터 민감한 이미지를 보호하는 효과적인 전략을 소개합니다.
SparkKitty 맬웨어 이해
SparkKitty는 SparkCat으로 알려진 초기 사진 탈취 악성코드의 진화형입니다.광학 문자 인식(OCR)을 통해 암호화 시드 문구와 같은 특정 이미지를 표적으로 삼는 데 특화된 이전 버전과 달리, SparkKitty는 기기의 모든 이미지를 명령 및 제어(C2) 서버로 무차별적으로 업로드하여 더 큰 위험을 초래합니다.이처럼 광범위한 대상 지정으로 인해 SparkKitty는 훨씬 더 위험해집니다.
도난당한 이미지는 단순히 복구 코드와 비밀번호를 손상하는 것 외에도 협박, 신원 도용, 심지어 정교한 사회 공학 공격까지 포함한 다양한 악성 활동에 악용될 수 있습니다. SparkKitty의 가장 우려되는 측면 중 하나는 은밀성입니다.기본 미디어 권한을 활용하여 겉보기에 합법적인 애플리케이션을 통해 확산되는 경우가 많습니다.타사 앱 스토어에서 흔히 발견되지만, 감염된 애플리케이션은 Soex나 币coin과 같은 앱과 연결된 공식 앱 마켓플레이스에서도 발견되었습니다.해당 앱들은 현재 삭제되었습니다.
민감한 사진을 보호하는 방법
사진 도용 악성코드에 대한 첫 번째 방어선은 민감한 이미지를 안전한 환경에 저장하는 것입니다.이를 위한 두 가지 효과적인 방법은 다음과 같습니다.
1. Google Photos의 잠긴 폴더 활용하기
Google 포토를 저장 공간으로 사용하시는 경우, 이미지에 대한 암호화된 보관함을 생성하는 ‘잠긴 폴더’ 기능을 활용해 보세요.민감한 사진을 이 폴더로 이동하면 기본 갤러리에서 삭제되고 온라인에 안전하게 저장됩니다.
사진을 전송하려면: Google 포토에서 원하는 이미지를 열고 하단의 ‘ 추가’ 버튼을 탭한 후 ‘ 잠긴 폴더’를 선택하세요.이 기능을 처음 사용하는 경우 간단한 설정이 필요합니다.잠긴 폴더에 접근하려면 ‘ 컬렉션 ‘으로 이동하여 ‘잠김’을 클릭하고 기기의 잠금 해제 방법을 사용하세요.
2.타사 사진 보관 앱 사용
클라우드 저장을 피하거나 사진을 오프라인에 보관하고 싶다면 타사 사진 보관함 앱이 매우 효과적일 수 있습니다.Android 와 iOS 모두에서 사용 가능한 Keepsafe Photo Vault는 훌륭한 선택입니다.이 앱은 전용 PIN 또는 생체 인식 잠금을 사용하여 미디어를 암호화하여 보안을 강화합니다.또한, 앱 아이콘을 위장하여 권한이 없는 사용자로부터 더욱 안전하게 보호할 수 있는 기능도 제공합니다.
Keepsafe는 기본적으로 사진을 클라우드에 동기화하므로 오프라인 보관소가 필요한 경우 백업 및 동기화 기능을 꺼야 합니다.
앱 권한 관리
SparkKitty는 작동을 위해 사진에 접근해야 하므로, 휴대폰의 앱 권한을 정기적으로 확인하는 것이 중요합니다.이를 통해 신뢰할 수 있고 필요한 앱만 민감한 미디어에 접근할 수 있도록 보장합니다.
Android 사용자의 경우 설정 -> 개인정보 보호 -> 모든 권한 -> 사진 및 비디오 로 이동하세요.
iOS 사용자의 경우 설정 -> 개인정보 보호 및 보안 -> 사진 으로 이동하세요.
여기서는 신뢰할 수 있는 애플리케이션만 접근이 허용되는지 확인하세요.앱이 의심스럽거나 핵심 기능에 미디어 권한이 필요하지 않은 경우, 접근 권한을 취소하세요.
SparkKitty와 관련된 앱 피하기
카스퍼스키 연구원들은 SparkKitty 맬웨어와 자주 연관되는 다양한 종류의 애플리케이션을 발견했습니다.위험을 최소화하려면 타사 플랫폼이나 공식 앱 스토어를 통해 이러한 앱을 다운로드하지 마십시오.
특히, 암호화폐 유틸리티와 추적 기능을 제공하는 애플리케이션은 주요 공격 대상에 암호화폐 시드 구문이 포함되어 있기 때문에 악성코드를 포함하는 것으로 알려져 있습니다.또한, TikTok과 같은 인기 플랫폼의 비공식적인 출처 복제본 또한 이러한 악성코드를 포함하는 것으로 악명 높습니다. SparkKitty는 일반적으로 도박, 카지노, 심지어 성인용 게임과 관련된 애플리케이션을 통해 확산됩니다.
행동 분석을 통한 바이러스 백신 솔루션 활용
행동 분석 기능을 갖춘 많은 바이러스 백신 애플리케이션은 SparkKitty 및 유사 위협의 존재를 감지할 수 있습니다.이러한 악성 프로그램은 종종 훔친 이미지를 백그라운드의 C2 서버로 전송하기 때문에, 효과적인 바이러스 백신 소프트웨어는 이러한 의심스러운 행동을 인식하고 사용자에게 경고합니다.
강력한 동작 감지 기능을 갖춘 Bitdefender 또는 Avast Mobile Security를 사용하는 것을 권장합니다.이러한 앱의 무료 버전을 설치하고 백그라운드에서 실행되도록 설정하면 잠재적으로 유해한 활동을 감지하는 데 도움이 됩니다.
마스터 비밀번호나 복구 코드와 같은 중요한 정보는 디지털 저장 장치에 의존하기보다는 직접 적어 두는 것이 좋습니다.또한, Android 사용자는 기기에 제공되는 관련 보안 기능을 활성화하여 보안을 강화해야 합니다.
답글 남기기