사이버 보안 기업 카스퍼스키(Kaspersky) 가 인기 있는 crypto wallets 을 사칭하며 사용자 자금을 탈취하도록 설계된 가짜 iOS 애플리케이션 26개를 적발했다.
가짜 지갑 앱 적발
카스퍼스키 위협 분석 팀이 발표한 조사 결과에 따르면, 이 앱들은 MetaMask, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken, Bitpie 등 유명 지갑의 브랜드를 그대로 모방했다.
앱을 실행하면 사용자는 앱 스토어를 흉내 낸 피싱 페이지로 리디렉션되고, 그곳에서 두 번째 트로이 목마형 지갑 설치를 유도받았다. 겉으로는 계산기, 게임, 작업 관리 앱 등 단순 기능을 담은 껍데기 앱처럼 보이도록 만들어져, 애플의 심사를 교묘히 피해 갔다.
카스퍼스키는 이번 ‘FakeWallet’ 캠페인이 SparkKitty 운영자들과 연관돼 있다고 지목했으며, 활동 시점을 2025년 가을까지 거슬러 올라간다고 밝혔다. 애플은 카스퍼스키의 공개 이후 해당 앱들을 삭제 조치했다.
또한 읽어보기: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
SparkKitty 위협 확산
카스퍼스키의 모바일 악성코드 전문가 세르게이 푸잔(Sergey Puzan)은 같은 수법을 활용한 더 많은 트로이 목마형 암호화폐 앱이 등장할 수 있다고 경고하며, 아이폰 이용자들에게 “기기 자체가 본질적으로 안전하다”는 인식을 버리라고 당부했다.
SecurityWeek 보안 연구진은 보고서에서 감염 사례 대부분이 중국 이용자들에게서 발견됐지만, 멀웨어 자체는 지역 제한 기능이 없어 전 세계 어디서든 피해가 발생할 수 있다고 지적했다.
애플 앱 생태계는 암호화폐 사기를 둘러싸고 점점 더 큰 감시와 비판에 직면해 왔다. 지난주에는 별도의 fake Ledger app 이 맥 앱 스토어에 등장해, 50명의 macOS 이용자로부터 총 950만 달러 상당의 자금을 탈취한 것으로 보고되면서, 최근 몇 달 사이 공식 심사 절차를 통과한 지갑 사칭 사례가 반복되고 있음을 다시 한 번 부각시켰다.
다음 읽기: CHIP Volume Now Outpaces Market Cap As Traders Pile In