구글 "아이폰 iOS 취약점 악용, 암호화폐 지갑 데이터 탈취 공격 발견"

구글 위협정보팀(Google Threat Intelligence Group)이 iOS 18.4~18.7 버전이 설치된 아이폰을 겨냥한 취약점 공격 캠페인을 포착했다.

구글에 따르면 공격자는 ‘다크소드(DarkSword)’로 명명된 iOS 취약점 악용 체인을 통해, 감염된 웹사이트에 접속한 사용자 기기에 ‘고스트블레이드(Ghostblade)’라는 악성코드를 심는 방식으로 공격을 수행하고 있다.

고스트블레이드는 단기간에 대량의 정보를 탈취하도록 설계됐으며, 데이터 수집을 마치면 임시 파일을 삭제하고 스스로 종료되도록 제작됐다. 특히 레저(Ledger), 트레저(Trezor), 메타마스크(MetaMask), 엑소더스(Exodus) 등 여러 암호화폐 지갑 애플리케이션의 데이터를 집중적으로 검색·탈취하는 것으로 파악됐다.

이 악성코드는 암호화폐 지갑 외에도 문자(SMS) 및 iMessage 내용, 연락처, Wi-Fi 비밀번호, 위치 정보, 텔레그램(Telegram)·왓츠앱(WhatsApp) 채팅 기록 등 민감한 개인정보를 동시에 수집하는 것으로 알려졌다.

구글은 사용자가 최신 보안 패치를 적용하고, 출처가 불분명한 링크 및 웹사이트 접속을 자제하며, 암호화폐 지갑 앱의 보안 설정을 강화할 것을 당부했다.