최근 안드로이드 기기를 대상으로 한 새로운 악성코드가 발견되었습니다.
이 악성코드는 사용자의 이미지 파일을 통해 가상화폐 지갑의 개인 키를 탈취하는 방식으로 작동합니다.
해당 악성코드는 이미지 파일 속 QR 코드를 분석하여 지갑의 개인 키를 추출하며, 사용자가 이미지 파일을 클라우드 서비스나 외부 저장소에 저장할 경우에도 탈취될 위험이 커집니다.
이를 통해 범죄자들은 피해자의 지갑에 접근해 가상화폐를 탈취할 수 있습니다.
특히, 가상화폐 개인 키가 유출되면 지갑의 모든 자산이 도난당할 수 있기 때문에 사용자들은 이미지 파일 관리에 각별히 주의해야 합니다.
해당 악성코드는 기존 보안 시스템을 우회할 수 있기 때문에 안드로이드 기기 사용자는 특히 경계해야 합니다.
보안 연구원들은 이 악성코드가 주로 제삼자 앱 마켓을 통해 배포되며, 가짜 가상화폐 관리 앱으로 가장하는 경우가 많다고 설명하고 있습니다.
이로 인해 공식적인 앱 스토어가 아닌 비공식 경로에서 앱을 다운로드하는 사용자는 위험에 노출되기 쉽습니다.
따라서, 앱 설치 시 반드시 신뢰할 수 있는 출처에서 다운로드하는 것이 중요합니다.
또한, 의심스러운 이미지 파일이나 QR 코드가 포함된 메시지를 받을 경우 이를 열어보지 않고 즉시 삭제하는 것이 좋습니다.
이 악성코드의 피해를 막기 위한 주요 방책 중 하나는 이미지 파일 관리 방식을 개선하는 것입니다.
가상화폐 사용자들은 지갑의 개인 키나 중요한 정보를 QR 코드 형태로 저장하지 않도록 해야 하며, 만약 저장이 불가피하다면 오프라인 또는 암호화된 저장소를 사용하는 것이 안전합니다.
또한, 최신 보안 업데이트를 항상 유지하고 정기적으로 악성코드 검사를 수행하는 것도 필수적입니다.