![신종 악성코드 '크로코딜러스'(Crocodilus) 위협이 발견됐다 [사진: Reve AI]](/wp-content/uploads/replace/21a997ed8d8a11afc549f5cff0eeb5a2.jpeg)
신종 악성코드 '크로코딜러스'(Crocodilus) 위협이 발견됐다 [사진: Reve AI]
[인포진 AI리포터]안드로이드 암호화폐 지갑을 노리는 신종 악성코드 '크로코딜러스'(Crocodilus)가 발견됐다. 코드 곳곳에 악어(crocodile) 관련 문구가 삽입돼 붙여진이름이다. 독특한 이름처럼, 크로코딜러스는 교묘하게 기기에 잠입해 사용자의 디지털 자산을 탈취한다. 특히 안드로이드 13 이상 기기를 겨냥해 오버레이, 원격 액세스, 사회공학적 기법을 활용하는 것이 특징이다.
22일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 크로코딜러스는 감염 후 접근성 서비스 권한을 요청해 이를 허용할 경우 공격자의 명령 및 제어(C2) 서버와 연결돼 화면 오버레이 생성, 키로깅, 원격 제어가 가능해진다. 가장 위험한 점은 암호화폐 지갑 앱 로그인 시 가짜 백업 알림을 띄워 사용자가 시드 구문을 입력하도록 유도하는 것이다. 입력된 정보는 즉시 공격자에게 전송돼 자산 탈취로 이어진다.
크로코딜러스는 2단계 인증(2FA)까지 우회할 수 있다. 화면 녹화 기능을 활용해 구글 인증자(Google Authenticator) 등의 인증 코드를 캡처한 뒤 C2 서버로 전송한다. 심지어 기기의 화면을 검은색으로 덮고 오디오까지 음소거해 사용자에게 잠금 상태처럼 보이도록 속이는 기능도 갖췄다.
전문가들은 감염 시 즉각적인 조치를 취해야 한다고 경고한다. 지갑 앱이 의심스러운 백업 알림을 띄운다면 즉시 삭제하고 기기를 초기화하는 것이 권장된다. 블록체인 데이터 분석 기업 체이널리시스(Chainalysis)에 따르면 2024년 한 해 동안 암호화폐 해킹으로 510억달러 상당의 자산이 도난당했으며, 2025년에는 피해 규모가 더욱 커질 것으로 예상된다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
