Yeni SparkCat Kötü Amaçlı Yazılım Tehdidi
Kaspersky siber güvenlik araştırmacıları, Apple App Store ve Google Play Store’da, mobil işletim sistemlerini hedef alan SparkCat kötü amaçlı yazılımının yeni bir versiyonunu keşfetti. Bu gelişme, hem mobil kullanıcılar hem de kripto para yatırımcıları için büyük bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
SparkCat, masum görünen uygulamalar arasında gizlenerek çalışmaktadır. Özellikle kurumsal mesajlaşma ve yemek teslimat hizmetleri gibi uygulamalar içerisinde kendini saklar. Kullanıcıların fotoğraf galerilerinde kripto para cüzdanı kurtarma ifadelerini sessizce tarayarak bilgi toplar.
Kaspersky, özellikle Asya’daki kripto para kullanıcılarını hedef alan şu uygulamaları tespit etmiştir:
- Apple App Store’da iki enfekte uygulama
- Google Play Store’da bir enfekte uygulama
İOS versiyonu, kripto para cüzdanı için mnemonic ifadeler arar ve bu ifadelerin İngilizce olması, global etkisini artırır. Android versiyonu ise Japonca, Korece ve Çince anahtar kelimeleri tarar, bu da odaklanmanın Asya’da olduğunu gösterir.
Etkilenen Sistemler
SparkCat, yaygın kullanımda olan ve özellikle kripto para yatırımcıları arasında tercih edilen uygulamalara yerleşmiştir. Kaspersky’nin keşfine göre, bu kötü amaçlı yazılım;
- Özellikle *Android* ve *iOS* mobil platformlarda faaliyet göstermektedir.
- Optik karakter tanıma (OCR) modelini kullanarak fotoğraf kütüphanelerinden cüzdan kurtarma ifadelerini alma yeteneğine sahiptir.
Bu gelişmeler, kötü amaçlı yazılımın sürekli evrilen bir tehdit olduğunu ve arkasındaki teknik becerilerin yüksek olduğunu göstermektedir.
Çözüm ve Korunma
Kaspersky, SparkCat’ın kullanıcıların fotoğraflarını görmek için erişim talep ettiğini ve bu resmi analiz etmek için bir optik karakter tanıma modülü kullandığını belirtmiştir. Eğer kullanılan görsellerde ilgili anahtar kelimeler bulunursa, bu görüntüler saldırganlara iletilmektedir.
Önemli Uyarı: Kötü amaçlı yazılımın daha önceki versiyonları ile benzerlik gösterdiği göz önüne alındığında, gelişmiş güvenlik çözümlerine sahip olmak kritik önem taşımaktadır.
Sonuç
Bu tip tehditlere karşı korunmak için kullanıcıların şu önlemleri almaları gerekmektedir:
- Mobil uygulamalarınızı güncelleyin.
- Güvenlik çözümleri kullanarak cihazınızı koruyun.
- Şüpheli uygulamalardan uzak durun ve sadece resmi kaynaklardan indirme yapın.
Kripto para cüzdanlarınızı koruma altına almak ve olası saldırılara karşı güvenliğinizi artırmak için bu önerilere dikkat ediniz.
