스마트폰에 저장된 가상 화폐 지갑의 비밀번호를 노리는 악성 코드가 유행하고 있다. 복잡한 가상 화폐 지갑 보안 문구를 사진으로 캡처해 저장하는 경우가 많은데, 이미지 인식 기술을 활용해 이를 빼내는 방식이다.
글로벌 보안 기업 ‘카스퍼스키’는 애플과 구글의 앱 장터에서 활동 중인 악성 코드 ‘스파크캣’을 발견했다고 10일 밝혔다. 스파크캣은 그리스 신화의 트로이 목마처럼 앱에 숨어 사용자들이 다운로드하기를 기다린 뒤, 스마트폰에 앱이 설치되면 특정 정보를 빼낸다. 특히 가상 화폐 지갑 정보를 집중적으로 노린다. 가상 화폐 지갑을 만들 때 12~24개 단어로 구성된 보안 문구를 받는데, 이를 사진으로 캡처해 스마트폰에 저장하는 이가 많다. 스파크캣은 광학문자인식(OCR) 기술을 이용해 사진 속 이미지의 텍스트를 분석한 뒤, 특정 키워드가 감지되면 빼낸다. 이를 이용해 피해자의 가상 화폐 지갑에서 자금을 빼낼 수 있다. 중국 음식 배달 앱 ‘컴컴’, AI 비서 앱 ‘애니GPT’ 등이 스파크캣에 감염된 상태다. 이렇게 감염된 앱이 구글에서만 전 세계적으로 24만여 회 다운로드된 것으로 알려졌다.