암호화폐 노리는 로맨스 사기 기술, 애플 iOS 기본 기능 통해 되살아나

요약 : 보안 외신 쓰레트포스트에 의하면 사이버 공격자들이 암호화폐를 훔치는 기법 중 하나인 크립토롬(CryptoRom)을 다시 사용하기 시작했다고 한다. 이번 공격자들은 테스트플라이트(TestFlight)와 웹클립스(WebClips)라는 iOS 기능들을 악용하여 공식 앱스토어를 우회한 뒤 가짜 애플리케이션을 피해자의 장비에 설치해, 이를 통해 암호화폐를 빼돌리는 것을 분석됐다. 피해자는 적게는 수십만 달러에서 많게는 수십 억 달러를 잃기도 했다고 전해진다.


배경 : 크립토롬은 ‘암호화’의 Crypto와 ‘로맨스’의 Rom이 합쳐진 말이다. 데이팅 앱인 범블(Bumble), 틴더(Tinder), 그라인더(Grindr) 등을 통해 피해자에게 접근하여 친밀한 관계를 형성한 뒤 악성 앱을 설치하도록 유도하는 것이 일반적인 크립토롬 수법이다. 테스트플라이트는 개발자들이 테스터들에게 베타 버전의 앱을 배포할 수 있도록 하는 기능이고, 웹클립스는 iOS 홈스크린에 웹 링크를 추가하도록 해 주는 기능이다.

말말말 : “결국 이러한 기법의 근간에는 보안에 대한 낮은 인식을 파고들고자 하는 의도가 숨어 있습니다. 사랑에 빠지면 사람이 비이성적으로 행동하기도 하지만, 그런 상황에서도 보안에 대한 경계심을 늦추면 안 됩니다.” -아머코드(ArmorCode)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>