최근 보안 회사 ThreatFabric은 안드로이드 사용자들을 겨냥한 새로운 악성코드, 크로코딜러스(Crocodilus)를 발견했다. 이 악성코드는 합법적인 암호화폐 앱으로 가장하여 사용자의 시드 구문을 탈취하는 방식으로 작동한다. 크로코딜러스는 안드로이드의 접근성 권한을 악용하여 원격으로 장치를 제어하고, 이를 통해 암호화폐 지갑 정보를 빼내 갈 수 있다.

크로코딜러스의 공격 방식은 주로 사회 공학적 기법을 활용한다. 사이버 범죄자들은 가짜 앱 스토어, 피싱 링크 및 악성 다운로드를 통해 크로코딜러스를 배포한다. 사용자가 악성코드를 설치한 후, 광범위한 권한을 요청하며 해커에게 활동 모니터링과 지갑 인증 정보를 추출할 수 있는 기회를 제공한다. 이 악성코드는 시드 구문을 탈취할 뿐만 아니라 SMS 알림을 가로채고 장치 설정을 조작할 수 있어 더욱 감지하고 제거하기 어렵다.

이러한 공격은 사용자의 경각심을 높여야 한다. 크로코딜러스와 같은 악성코드에 감염되지 않으려면, 앱을 다운로드할 때 신뢰할 수 있는 플랫폼인 구글 플레이나 앱 스토어에서만 설치해야 한다. 설치 전에는 개발자 정보를 확인하고 리뷰를 읽으면서 앱의 진위를 점검해야 한다. 또한 불필요한 권한 요청에는 사용자가 거부하는 것이 좋으며, 가능한 한 2단계 인증(2FA)과 하드웨어 지갑과 같은 보안 기능을 활성화해 추가적인 보호를 받는 것이 중요하다.

만약 자신의 기기가 위협에 처했다고 의심되는 경우, 즉시 앱 권한을 철회하고 인터넷 연결을 끊은 뒤, 공장 초기화를 수행하는 것이 바람직하다. 추가적인 보안을 위해 전용 보안 앱을 사용하는 것도 고려해볼 만하다.

크로코딜러스 악성코드의 위험성은 암호화폐 사용자들에게 실질적인 위협으로 다가오고 있으며, 사용자는 이에 대해 더욱 주의할 필요가 있다. 디지털 자산을 안전하게 보호하기 위해서는 무엇보다도 사전 예방 조치를 취하고, 앱 사용 시 경계를 게을리하지 않는 것이 중요하다.


crossorigin="anonymous">