PANews는 2월 5일 Cointelegraph에 따르면 사이버 보안 회사인 카스퍼스키 랩이 Google Play Store와 Apple App Store에서 애플리케이션을 만드는 데 사용되는 맬웨어 개발 키트가 암호화된 지갑의 복구 문구를 찾기 위해 사용자 이미지를 스캔하고 있으며, 이를 통해 자금을 훔치고 있다고 밝혔다고 보도했습니다.

카스퍼스키 랩은 보고서에서 SparkCat이라는 맬웨어가 기기를 감염시키면 광학 문자 인식(OCR) 스틸러를 통해 다양한 언어로 된 특정 키워드를 사용하여 이미지를 검색한다고 밝혔습니다. 침입자는 암호화폐 지갑 복구 문구를 훔치는데, 이를 통해 피해자의 지갑을 완전히 제어할 수 있게 되어 자금을 추가로 훔칠 수 있습니다. 이 악성 소프트웨어의 유연성 덕분에 비밀 문구뿐만 아니라 사진 앨범에서 메시지 내용이나 스크린샷에 남겨졌을 수 있는 비밀번호와 같은 기타 개인 데이터도 훔칠 수 있다는 점이 주목할 만합니다. 보고서는 민감한 정보를 스크린샷이나 전화 앨범에 저장하지 말고, 비밀번호 관리자를 사용할 것을 권장합니다. 또한 의심스럽거나 감염된 앱을 삭제할 것을 권장합니다. 보고서는 맬웨어의 출처가 불분명하며 알려진 어떤 조직에도 기인할 수 없지만, ESET 연구원들이 2023년 3월에 발견한 캠페인과 유사하다고 밝혔다.