스마트폰 지갑 털어가는 ’크로코딜러스’ 악성코드 경보—’암호화폐 투자자들, 악어 주의보’

안드로이드 암호화폐 지갑을 노리는 신종 악성코드가 등장했다. ’크로코딜러스(Crocodilus)’로 명명된 이 공격은 사용자 인증 정보를 탈취해 자금을 빼돌리는 방식—암호화폐 시장이 다시 뜨거워지는 와중에 ’보안은 여전히 제자리걸음’이라는 비판이 나온다. 전문가들은 "2FA 설정과 지갑 백업이 최소한의 방어책"이라고 강조했다.

[디지털투데이 AI리포터] 안드로이드 암호화폐 지갑을 노리는 신종 악성코드 ’크로코딜러스’(Crocodilus)가 발견됐다. 코드 곳곳에 악어(crocodile) 관련 문구가 삽입돼 붙여진 이름이다. 독특한 이름처럼, 크로코딜러스는 교묘하게 기기에 잠입해 사용자의 디지털 자산을 탈취한다. 특히 안드로이드 13 이상 기기를 겨냥해 오버레이, 원격 액세스, 사회공학적 기법을 활용하는 것이 특징이다.

22일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 크로코딜러스는 감염 후 접근성 서비스 권한을 요청해 이를 허용할 경우 공격자의 명령 및 제어(C2) 서버와 연결돼 화면 오버레이 생성, 키로깅, 원격 제어가 가능해진다. 가장 위험한 점은 암호화폐 지갑 앱 로그인 시 가짜 백업 알림을 띄워 사용자가 시드 구문을 입력하도록 유도하는 것이다. 입력된 정보는 즉시 공격자에게 전송돼 자산 탈취로 이어진다.

크로코딜러스는 2단계 인증(2FA)까지 우회할 수 있다. 화면 녹화 기능을 활용해 구글 인증자(Google Authenticator) 등의 인증 코드를 캡처한 뒤 C2 서버로 전송한다. 심지어 기기의 화면을 검은색으로 덮고 오디오까지 음소거해 사용자에게 잠금 상태처럼 보이도록 속이는 기능도 갖췄다.

전문가들은 감염 시 즉각적인 조치를 취해야 한다고 경고한다. 지갑 앱이 의심스러운 백업 알림을 띄운다면 즉시 삭제하고 기기를 초기화하는 것이 권장된다.  블록체인 데이터 분석 기업 체이널리시스(Chainalysis)에 따르면 2024년 한 해 동안 암호화폐 해킹으로 510억달러 상당의 자산이 도난당했으며, 2025년에는 피해 규모가 더욱 커질 것으로 예상된다.