case study1 [Malware] SparkCat: 공식 앱스토어를 우회한 OCR 기반 암호화폐 탈취 트로이목마 01. 개요 ▶ 사건 개요SparkCat은 2024년 3월부터 활동이 확인된 모바일 인포스틸러(infostealer)로, OCR(광학 문자 인식) 기술을 이용해 사용자 갤러리의 이미지에서 암호화폐 지갑 복구 문구(mnemonic phrase, seed phrase)를 추출하는 방식을 사용합니다. App Store 최초의 OCR 기반 스파이웨어로 기록되었으며, 2025년 2월 카스퍼스키에 의해 공식 발견·신고된 뒤 삭제되었다가 2026년 4월 변종으로 재등장했습니다. ▶ 타임라인 ▶ 공격자 프로파일Android 버전 악성코드의 코드 내 중국어 주석, C2 에러 메시지, iOS 프레임워크에서 발견된 개발자 디렉토리 경로(/Users/qiongwu/, /Users/quiwengjing/)를 근거로 중국어.. 2026. 4. 29. 이전 1 다음
