헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.07.18(금)

동두천 23.0℃흐림
강릉 20.8℃흐림
서울 27.9℃비
대전 28.0℃구름많음
대구 27.6℃흐림
울산 25.5℃구름많음
광주 28.6℃구름조금
부산 28.2℃구름조금
고창 28.4℃구름조금
제주 29.8℃구름많음
강화 26.6℃흐림
보은 23.2℃구름많음
금산 27.2℃구름많음
강진군 29.6℃구름많음
경주시 26.8℃구름많음
거제 28.6℃맑음

IT 카스퍼스키, 신종 스파이웨어 ‘스파크키티’ 앱스토어 위장 유포

카스퍼스키가 모바일 기기를 노리는 신종 스파이 악성코드 ‘스파크키티(SparkKitty)’를 탐지했다고 밝혔다. 해당 악성코드는 안드로이드와 iOS 양쪽을 표적으로 하며 암호화폐 지갑 복구 문구, 사진 등 민감 정보를 탈취하는 트로이 스파이로 분석됐다. 스파크키티는 암호화폐 및 도박 관련 앱, 틱톡을 위장한 앱 등에 삽입돼 앱스토어, 구글플레이, 사기 웹사이트 등을 통해 유포됐다. 특히 iOS에서는 ‘币coin’ 등 암호화폐 앱으로 위장하거나 피싱 페이지를 통해 틱톡과 도박 앱 형태로 감염을 시도했다. 공격자는 애플의 기업용 앱 배포 도구를 활용해 앱스토어 외부에서 설치를 유도한 것으로 나타났다. 안드로이드에서는 구글플레이 등록 앱 ‘SOEX’ 등으로 위장해 유포됐으며 1만 건 이상의 다운로드가 이뤄졌다. 해당 앱은 설치 후 정상 기능을 수행하는 것처럼 보이지만 동시에 사용자의 사진을 탈취해 공격자에게 전송하는 기능을 탑재하고 있다. 대부분의 감염 앱은 SNS를 통한 홍보 및 외부 사이트에서의 APK 다운로드 방식으로 확산됐다. 카스퍼스키는 스파크키티가 이전에 발견된 iOS 악성코드 ‘스파크캣(SparkCat)’과 연계됐을 가능성을 제기했다. 스파크캣은 OC

구서경 기자

2025-07-18 10:01