애플 앱 스토어가 악성코드에 침해당하다

많은 사용자에게 iOS를 Android보다 선호하는 이유를 물어보면 보안이라고 대답할 것입니다. 맞습니다, 애플 제품은 전반적으로 더 안전한 경향이 있지만, 그 상황이 서서히 변화하고 있을 수 있습니다. 처음으로 스크린샷 악성코드가 앱 스토어에 침투하여 아이폰 사용자들을 위험에 빠뜨리고 있습니다.

스크린샷은 앱 스토어 악성코드로부터 안전하지 않다

코드나 계정 생성 페이지의 스크린샷을 자주 찍어 로그인 코드, 사용자 이름 및 비밀번호를 기억하나요? 해커들은 아이폰 사용자가 그렇게 하기를 희망하고 있습니다. SparkCat이라는 새로운 악성코드 작전이 애플의 앱 스토어에 광학 문자 인식(OCR) 기능이 있는 악성코드로 침투했습니다.

일반적으로 말하자면, 이 악성코드는 여러분의 스크린샷을 읽습니다. 해커들은 스크린샷에서 모든 텍스트를 추출하고 있습니다. 민감한 정보를 스크린샷으로 찍는 것이 안전해 보일 수 있지만, 해커들은 그 잘못된 안전감에 편승하고 있습니다.

현재 보안 전문가들은 앱 스토어, 구글 플레이 스토어 및 제3자 앱 스토어와 사이트에서 감염된 앱을 발견했습니다. 두 주요 앱 스토어에서 250,000회 이상의 다운로드가 발생했습니다.

플레이 스토어 앱에서 악성코드 문제가 발생하는 것은 새로운 일이 아니지만, 애플의 엄격한 검토 과정 덕분에 앱 스토어에서는 매우 드문 일입니다.

하지만 이번 새로운 악성코드 공격의 주요 목표는 암호화폐 지갑에 접근하기 위해 암호 복구 코드를 훔치는 것입니다. 물론, 이것이 악성코드가 다른 민감한 데이터도 찾지 않는다는 의미는 아닙니다.

OCR 스파이웨어는 앱 스토어에 대한 새로운 위협입니다. 이전에도 다른 형태의 악성코드가 발생했지만, 드문 경우입니다. 감염된 앱 중 일부는 WeTink, ComeCome 및 ChatAI가 포함됩니다. 주로 메시징, 음식 배달 및 AI 앱의 일부인 것으로 보입니다.

Kaspersky가 지금까지 발견한 코드와 영향을 받은 앱의 전체 목록을 보려면 SparkCat에 대한 심층 분석을 확인하세요.

VPN을 사용하더라도, 이는 자신을 보호하는 좋은 방법이지만, SparkCat에 감염된 앱은 여전히 여러분의 스크린샷을 읽을 수 있다는 점에 유의해야 합니다.

애플의 지속적인 보안 문제

애플은 아마도 이 최근의 발전에 대해 그리 기쁘지 않을 것입니다. 결국, 최근 애플 제품에서 발견된 여러 종류의 칩이 SLAP 및 FLOP 공격에 취약하다는 발표가 있었습니다. 이러한 공격은 칩 내의 결함을 이용해 장치의 메모리에서 데이터를 읽고 있습니다, 특히 브라우저에서요.

지금까지 연구자들은 공격이 Safari와 Chrome에서 데이터를 추출하고 있다는 것을 발견했습니다. iCloud 데이터를 확인하거나 Gmail에서 메시지를 보는 것과 같은 모든 서비스가 손상될 수 있습니다.

애플이 프로세서 속도를 높이기 위해 사용하는 동일한 하드웨어와 소프트웨어가 해커들에게 여러분의 장치에 접근할 수 있는 길을 제공하고 있습니다. 최악의 부분은 이 취약점이 2021년부터 존재해 왔으며 A15 및 A16 바이오닉, A17 프로, M2, M3 또는 M4 칩이 있는 많은 애플 노트북, 데스크탑, 전화 및 태블릿에 영향을 미친다는 것입니다. 현재로서는 해결책이 없습니다. 각 세션 후에 애플 장치에서 브라우징 기록을 삭제하여 메모리에서 내용을 제거하는 것을 권장합니다.

안전을 위해 안티바이러스를 다운로드할 생각이라면, 먼저 안티바이러스와 안티멀웨어 앱의 차이를 확인하세요. 또한 Safari를 사용할 때 자신을 더 잘 보호하는 방법을 배우세요.

이미지 출처: Unsplash