스파크캣
SparkCat
스파크캣(SparkCat)은 스마트폰에 저장된 가상 화폐 지갑의 보안 문구를 탈취하는 악성 코드다.
이 악성 코드는 애플과 구글의 앱스토어에 등록된 정상 앱에 숨어 있다가, 사용자가 다운로드하면 활성화된다.
스파크캣은 광학 문자 인식(OCR) 기술을 악용해 사용자 기기에 저장된 이미지 속 텍스트를 분석하고, 보안 문구와 관련된 키워드를 추출해 해커에게 전달한다.
마치 트로이 목마가 적진에 잠입해 기습을 감행하듯, 사용자가 앱을 실행하는 순간 악성 코드가 작동하여 정보를 가로챈다. 이러한 방식으로 많은 피해자가 발생하고 있으며, 금융 보안에 심각한 위협이 되고 있다.
2025년 2월 10일, 글로벌 보안 기업 ‘카스퍼스키’는 스파크캣이 애플과 구글의 공식 앱스토어에서 유포되고 있음을 확인했다고 발표했다.
스파크캣은 OCR 기술을이는 애플리케이션 시장에서 OCR 기반 악성 코드가 금융 범죄에 활용된 첫 사례로 기록될 수 있다. 카스퍼스키는 가상 화폐 지갑의 보안 문구를 스크린샷으로 저장하지 말고, 민감한 정보를 오프라인으로 안전하게 보관할 것을 권고했다.
