SpyAgent라는 악성코드는 모바일 기기의 스크린샷에 저장된 암호화폐 지갑 복구 구문을 훔치기 위해 광학 문자 인식(OCR) 기술을 사용합니다. 이를 통해 공격자는 피해자의 지갑에 액세스하여 자금을 훔칠 수 있습니다.
위협 규모
McAfee의 연구에 따르면 SpyAgent 악성코드 캠페인은 최소 280개의 APK 파일을 통해 확산되고 있습니다. 공격자는 Google Play가 아닌 SMS 메시지와 악성 소셜 미디어 게시물을 통해 이러한 파일을 유포합니다.
SpyAgent의 피해자는 동남아시아에 가장 많이 집중되어 있지만 전 세계적으로 위협이 확산되고 있습니다. 주목할 만한 점은 악성코드가 암호화폐 복구 구문만 도용하는 데 그치지 않는다는 것입니다.
SpyAgent 기능
복구 구문 도용을 위한 OCR 기술 외에도 SpyAgent는 다음과 같은 광범위한 악성 기능을 갖추고 있어 특히 위험합니다.
- 계정 정보 도용: SpyAgent는 키 입력을 가로채서 사용자가 기기에 입력한 비밀번호, 로그인 정보 및 기타 기밀 정보를 훔칠 수 있습니다.
- 스파이 활동: 악성코드는 사용자의 위치를 추적하고, 전화 통화를 도청하고, SMS 메시지를 읽고, 메신저를 통해 전송되는 다른 정보를 가로챌 수 있습니다.
- 원격 제어: SpyAgent를 통해 공격자는 감염된 기기를 원격으로 제어할 수 있으며, 여기에는 새 애플리케이션 설치, SMS 메시지 보내기, 파일 삭제 등이 포함됩니다.
SpyAgent로부터 보호하는 방법
다음 예방 조치를 통해 SpyAgent와 같은 위협으로부터 자신을 보호할 수 있습니다.
- 신뢰할 수 있는 출처에서만 애플리케이션을 다운로드하십시오: 항상 Google Play 공식 스토어에서 애플리케이션을 다운로드하십시오. SMS나 소셜 미디어를 통해 유포되더라도 알 수 없는 출처에서 APK 파일을 설치하지 마십시오.
- 링크와 첨부 파일을 열 때 주의하십시오: SMS 메시지나 이메일에서 받은 의심스러운 링크를 열지 마십시오. 신뢰할 수 없는 출처에서 첨부 파일을 다운로드하거나 열지 마십시오.
- 신뢰할 수 있는 바이러스 백신을 사용하십시오: 기기에 신뢰할 수 있는 바이러스 백신 소프트웨어를 설치하고 정기적으로 업데이트하십시오. 좋은 바이러스 백신은 SpyAgent와 다른 악성 프로그램을 감지하고 제거하는 데 도움이 될 것입니다.
- 복구 구문 스크린샷을 저장하지 마십시오: 암호화폐 지갑 복구 구문의 스크린샷을 절대 찍지 마십시오. 이 정보를 보관해야 하는 경우 종이에 적어 안전한 곳에 보관하십시오.
- 운영 체제를 정기적으로 업데이트하십시오: Android 운영 체제 업데이트를 적시에 설치하십시오. 업데이트에는 SpyAgent와 같은 악성 프로그램이 악용할 수 있는 취약점을 수정하는 경우가 많습니다.
중요 사항: 사이버 범죄자들은 끊임없이 방법을 개선하고 있습니다. 경계를 유지하고, 보안 권장 사항을 따르고, 기기와 소프트웨어를 적시에 업데이트하여 위험을 최소화하십시오.
