마이크로소프트가 악성 행위자들에게 3천만 개의 암호화폐 지갑 인증 정보를 노출시킨 Android 기본 보안 취약점 세부 정보를 공개했습니다.

해당 회사의 Defender 보안 연구팀은 2025년 4월 정기 보안 연구 중 이 문제를 처음 발견했습니다.

암호화폐 지갑에 영향을 미치는 Android 결함 상세 설명

이 공격은 사용자가 Android 샌드박스를 우회하도록 설계된 악성 앱을 설치하면서 시작됩니다. 샌드박스는 폰 앱이 서로의 데이터를 "보지" 못하도록 분리하는 보안 시스템입니다. 그런 다음 앱이 취약한 소프트웨어 개발 키트(SDK), 특히 버전 4.5.4에 메시지를 전송합니다. SDK는 모든 폰 애플리케이션의 기본 구성 요소로, 대부분의 애플리케이션이 제대로 실행되려면 여러 SDK가 필요합니다.

이는 메시지를 수신하는 다른 모든 앱을 손상시켜, 암호화폐 지갑 시드 문구 및 주소를 포함한 내부 개인 정보에 대한 읽기 및 쓰기 권한을 포기하도록 속입니다. 이 취약성은 최고 보안 건물에 있어야 할 곳에 창문을 열어둔 것과 같습니다.

암호화폐 지갑 보호 방법

"인텐트 리디렉션"으로 알려진 이 공격은 3천만 개의 암호화폐 지갑을 포함해 5천만 개 이상의 앱을 손상시켰습니다.

그러나 마이크로소프트는 2025년 5월 Google 및 Android 보안 팀과 신속히 협력했습니다. 이로 인해 EngageLab이 패치된 버전인 SDK 5.2.1을 출시하게 되었습니다.

이 팀은 사용자들이 앱을 빠르게 업데이트하고 Google Play Protect를 사용해 검증할 것을 권장합니다. 또한 웹사이트에서 APK 파일로 다운로드하는 것보다 Play 스토어에서 앱을 다운로드할 것을 권장하는데, 전자가 더 엄격한 보안 검사를 받기 때문입니다.

더 나아가, 2025년 중반 이후로 업데이트를 하지 않은 사용자는 암호화폐 지갑에 있는 자금을 새로운 시드 문구가 있는 새 지갑으로 이동할 것을 권장합니다.

관련 사이버보안 동향

이 보고서는 Android 칩과 관련된 또 다른 문제가 지난달 초에 경고된 것을 포함해, 암호화폐 관련 Android 결함에 관한 최신 내용입니다.

그럼에도 불구하고, 최근 미국 재무부와 암호화폐 기업 간 사이버보안 정보 공유를 위한 협력이 발표되면서 업계 보안에 대한 더 큰 희망이 생겼습니다.

번역: ShadowHawk42