출처: 토큰포스트
최근 발견된 안드로이드 악성코드가 스마트폰에 저장된 스크린샷과 이미지에서 비밀 키를 훔치는 것으로 밝혀졌다.
7일(현지시간) 코인텔레그래프에 따르면, 소프트웨어 보안 기업 맥아피(McAfee)는 ‘스파이 에이전트(SpyAgent)’라는 새로운 악성코드가 안드로이드 기기에서 비밀 키를 탈취하는 기능을 가지고 있다고 경고했다. 이 악성코드는 광학 문자 인식(OCR) 기술을 이용해 스마트폰에 저장된 이미지를 분석하고, 그 안의 텍스트를 추출하는 방식으로 작동한다.
맥아피는 이 악성코드가 텍스트 메시지를 통해 유포되며, 사용자가 수신한 링크를 클릭하면 정상적인 웹사이트로 보이는 곳으로 유도된다고 설명했다. 하지만 실제로는 신뢰할 수 있는 앱처럼 위장한 악성 애플리케이션을 다운로드하도록 한다.
이 악성코드는 주로 은행 애플리케이션, 정부 앱, 스트리밍 서비스 등으로 위장하고 있으며, 설치 후 연락처, 메시지, 로컬 저장소에 접근할 수 있는 권한을 요구한다. 현재 이 악성코드는 주로 한국 사용자들을 타깃으로 하고 있으며, 280개 이상의 사기 앱이 발견되었다.
북한 해커 그룹의 공격이 증가하면서, 미국 연방수사국(FBI)은 이에 대한 경고를 발표한 바 있다.