악의적인 안드로이드 앱이 광학 문자 인식(OCR)을 이용해 암호화폐 지갑 정보를 탈취하다
새로운 사이버 보안 위협이 나타났습니다. 280개 이상의 안드로이드 앱이 광학 문자 인식(OCR) 기술을 사용해 암호화폐 지갑 정보를 빼내고 있습니다. 이 악성 앱들은 금융 기관과 정부 기관의 정당한 서비스인 것처럼 가장하여, 설치하는 사용자들을 노리고 있습니다. 설치가 완료되면, 앱은 사용자 기기를 조용히 스캔하여 문자 메시지, 연락처, 이미지와 같은 민감한 데이터를 찾아내고, 이를 해커가 통제하는 원격 서버로 전송합니다.
악성 코드 작동 방식
이 악성 코드 캠페인의 특징은 OCR을 사용해 기기에 저장된 이미지에서 복구 문구를 추출하는 것입니다. 이러한 문구는 종종 "시드 문구"라고 불리며, 암호화폐 지갑에 접근하는 데 중요합니다. 이를 통해 공격자는 보안 조치를 우회하고 피해자의 암호화폐에 접근할 수 있습니다. 처음에는 한국 사용자를 겨냥했지만, 이제는 영국, 동남아시아 및 아프리카의 일부 지역으로 범위가 확장되어, 공격의 성장하는 정교함과 세계적인 영향력을 드러내고 있습니다.
위협의 발전
이러한 OCR 기반 공격의 급증은 사이버 범죄 환경에서 우려스러운 경향을 나타냅니다. 웹소켓은 종종 악성 코드와 공격자의 서버 간의 통신에 사용되어, 전통적인 사이버 보안 방어가 이를 탐지하기 더욱 어렵게 만듭니다. 웹소켓은 실시간 데이터 전송을 허용하므로 공격자가 민감한 정보를 빠르게 캡처하고 악용할 수 있습니다.
전문가들은 이 앱들이 현재 구글 플레이와 같은 공식 앱 스토어 외부에서 배포되고 있지만, 이러한 위협이 더욱 복잡한 형태로 진화할 가능성이 있다고 예측합니다. 암호화폐 지갑 정보를 탈취하기 위한 OCR 사용은 디지털 자산을 대상으로 하는 보다 폭넓은 고도화된 악성 코드 기법의 최신 예에 불과합니다.
사이버 보안의 증대하는 도전
암호화폐 채택이 증가함에 따라 공격의 창의성과 복잡성도 커지고 있습니다. 앱 스토어의 검증 프로세스와 전통적인 안티바이러스 소프트웨어에만 의존하는 사용자는 이 새로운 유형의 악성 코드로부터 충분히 보호받지 못할 수 있습니다. 특히 OCR 기반 공격은 이미지 기반 텍스트 추출에 중점을 두어, 네트워크 트래픽이나 파일 구조와 같은 더 일반적으로 모니터링되는 경로를 우회합니다.
사이버 보안 산업은 악성 코드 탐지를 위한 AI 기반 방어 기술을 개발하여 이러한 위협에 대응하고 있습니다. 그러나 점점 더 정교해지는 공격에 맞서 방어 비용이 증가하고 있다는 우려도 커지고 있습니다.
OCR 기반 악성 코드로부터 보호하기 위한 조치
암호화폐 사용자들은 이전보다 더 주의 깊게 행동해야 합니다. 전문가들은 OCR 기반 악성 코드로부터 보호를 강화하기 위한 다음의 단계를 권장합니다:
-
신뢰할 수 있는 소스에서만 앱 다운로드: 제3자 스토어나 검증되지 않은 웹사이트에서 앱 설치를 피하세요. 구글 플레이와 같은 공식 앱 스토어를 이용하고, 다운로드하기 전에 앱 리뷰와 개발자 정보를 꼼꼼히 확인하세요.
-
이중 인증(2FA) 활성화: 암호화폐 지갑과 기타 민감한 계정에 대해 항상 2FA를 활성화하세요. 이는 무단 접근을 방지하는 데 도움이 되는 추가 보안 계층을 제공합니다.
-
디지털 거래 모니터링: 지갑에서 의심스러운 활동이 없는지 정기적으로 확인하고, 예상치 못한 거래가 발생하면 즉시 조사하세요.
-
시드 문구 암호화 및 보호: 지갑 복구 문구를 암호화되지 않았거나 쉽게 접근할 수 있는 위치, 예를 들어 이미지 갤러리나 텍스트 파일에 저장하지 마세요. 대신 하드웨어 지갑이나 암호화된 클라우드 서비스와 같은 안전한 저장 솔루션을 사용하세요.
-
피싱 시도 인지: 이 악성 앱들은 종종 정당한 서비스인 것처럼 위장하므로, 설치하는 앱에 대해 주의해야 하며, 특히 불필요한 권한을 요청하는 경우 더욱 조심해야 합니다.
산업 반응 및 향후 전망
더 광범위한 사이버 보안 커뮤니티는 이러한 새로운 악성 코드 기술이 야기하는 도전에 대응하고 있습니다. Reddit과 Quora와 같은 포럼에서 사용자들 사이에서 정당한 앱과 악성 앱을 구별하는 데 어려움을 겪고 있다는 불만이 제기되고 있습니다. 기술적으로 능숙한 개인들조차 이러한 공격에 휘말리는 경우가 발생하고 있으며, 사이버 범죄자들은 더욱 기만적인 전술을 개발하고 있습니다.
사이버 보안 산업 내에서는 이 위협에 맞서기 위한 최선의 방법에 대한 논쟁이 계속되고 있습니다. 일부 전문가는 악성 앱이 사용자에게 도달하는 것을 방지하기 위해 앱 스토어 검증 과정을 더 엄격하게 해야 한다고 주장합니다. 다른 전문가들은 사이버 범죄자가 사용하는 급속히 진화하는 기술에 대응하기 위해 AI 기반의 고급 탐지 도구가 필요하다고 주장하고 있습니다.
이러한 노력에도 불구하고 명확한 사실은 하나입니다: 암호화폐가 주류로 자리잡고 있는 만큼, 디지털 자산을 목표로 하는 공격이 더욱 빈번해지고 복잡해질 것입니다. 지갑 정보를 탈취하기 위한 OCR 사용은 사이버 범죄자들이 얼마나 혁신적으로 발전하고 있는지를 보여주는 예 중 하나입니다. 앞으로 사용자와 개발자는 이러한 진화하는 위협에 대비하여 보안에 우선순위를 두고 모범 사례를 채택해야 합니다.
결론
280개 이상의 안드로이드 앱에서 OCR 기반 악성 코드의 증가 는 암호화폐 사용자에 대한 위협이 커지고 있음을 나타냅니다. 정당한 서비스로 위장한 이 앱들은 기기에 침투하여 OCR을 사용해 민감한 복구 문구를 추출하고 암호화폐 지갑을 위험에 빠뜨립니다. 이 위협이 계속 진화함에 따라 강력한 보안 관행과 고급 탐지 기술이 위험을 완화하는 데 중요할 것입니다. 사용자들은 경계를 유지해야 하며, 사이버 보안 산업은 이러한 점점 더 복잡한 공격에 대한 보다 정교한 방어 기술 개발에 힘써야 합니다.
주요 요약
- 280개 이상의 안드로이드 앱이 암호화폐 지갑 정보를 탈취하기 위해 OCR을 배포하고 있습니다.
- 정당한 서비스로 disguise된 이 앱들은 OCR을 이용해 데이터를 원격 서버로 전송합니다.
- 위협 행위자들은 웹소켓을 활용하여 악성 코드의 회피 전술을 개선하였습니다.
- 악성 코드의 범위 확대는 지리적 초점의 변화를 나타내며, 이제 영국도 공격 대상이 되고 있습니다.
분석
악성 안드로이드 앱이 OCR을 이용해 암호화폐 지갑 정보를 탈취하는 추세는 재정 자산을 목표로 하는 진화하는 정교한 위협을 강조합니다. 이 교활한 경향은 피싱 캠페인과 악성 웹사이트의 확산에 의해 촉진되고 있습니다. 이로 인해 사용자들은 즉각적인 재정적 손실을 입고, 공격받는 기관들은 평판에 타격을 받을 수 있습니다. 장기적으로는 한국과 영국과 같은 지역에서 더 엄격한 앱 검증 절차 시행 및 사이버 보안에 대한 투자가 증가할 수 있습니다. 또한, 암호화폐를 포함한 금융 상품에 대한 신뢰가 약화됨에 따라 변동성이 심해질 수 있습니다.
알고 계셨나요?
- 광학 문자 인식(OCR): 이 기술은 스캔한 텍스트 이미지를 기계가 읽을 수 있는 텍스트로 변환합니다. 문서, 이미지 및 기타 시각적 소스에서 정보를 추출하고 처리하는 데 도움을 줍니다. 이번 뉴스의 맥락에서, 악성 앱들은 OCR을 이용해 감염된 기기의 이미지에서 암호화폐 지갑 정보를 포착합니다.
- 복구 문구: 암호화폐 지갑의 개인 키를 생성하는 데 사용되는 단어 또는 짧은 문장 세트입니다. 암호화폐 보유에 접근하고 관리하는 데 매우 중요합니다. 이번 사례에서 위협 행위자들은 OCR을 이용해 이러한 문구를 이미지에서 빼내어 사용자의 암호화폐 지갑에 무단으로 접근합니다.
- 웹소켓: 이 통신 프로토콜은 단일 TCP 연결을 통해 전이중 통신 채널을 제공, 클라이언트와 서버 간의 실시간 데이터 전송을 가능하게 합니다. 이번 경우에서 악성 코드는 웹소켓을 활용하도록 업데이트되어, 원격 서버로 데이터를 전송할 때 은폐성을 높였습니다.