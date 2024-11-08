공격은 언제나 그렇듯이 피싱 활동에서 시작됩니다. 사용자는 합법적으로 보이는 앱을 다운로드하라는 문자 메시지를 받습니다. 사용자가 미끼에 걸려 앱을 설치하면 SpyAgent 맬웨어가 작동합니다.

목표는 무엇일까요? 암호화폐 지갑에 사용되는 12~24단어 복구 문구의 스크린샷입니다. 이러한 문구는 너무 길어 쉽게 기억하기 어렵기 때문에 사용자는 나중에 참조하기 위해 스크린샷을 찍는 경우가 많습니다. 공격자가 이러한 화면 캡처를 탈취하면 암호화폐 지갑을 원하는 디바이스로 복구하여 지갑에 포함된 모든 디지털 화폐를 훔칠 수 있습니다. 암호화폐 프로토콜의 특성상 거래가 완료되면 되돌릴 수 없기 때문에 자금이 한 번 사라지면 사라진 것이나 마찬가지입니다. 돈이 잘못된 주소로 송금되면 송금인은 수취인에게 반품 거래를 생성하고 완료하도록 요청해야 합니다.

사용자가 복구 문구를 스크린샷하고 SpyAgent에 의해 도난당한 경우, 공격자는 지갑을 복구하고 원하는 목적지로 자금을 이체하기만 하면 됩니다.

코인 텔레그래프에 따르면 이 맬웨어는 한국에서 280개 이상의 APK가 영향을 받은 채로 돌아다니고 있다고 합니다. 이러한 애플리케이션은 공식 Google Play 스토어 외부에 배포되며, 사용자의 관심을 끌기 위해 SMS 메시지나 소셜 미디어 게시물을 사용하는 경우가 많습니다. 감염된 앱 중 일부는 한국이나 영국 정부 서비스를 모방하고 있으며, 다른 일부는 데이트 앱이나 성인 콘텐츠 앱으로 보입니다.

또한 공격자들이 영국으로 확장할 준비를 하고 있다는 징후가 있으며, 이는 더 광범위한 침해로 이어질 수 있습니다. 그리고 이 맬웨어는 현재 Android 전용이지만 iOS 버전이 개발 중일 수 있다는 징후가 있습니다.