Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google Play ve Apple App Store’da kötü amaçlı yazılımlar fotoğraflarınızı ve kripto varlıklarınızı çaldı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google Play ve Apple App Store’da kötü amaçlı yazılımlar fotoğraflarınızı ve kripto varlıklarınızı çaldı.

Siber Güvenlik

Google Play ve Apple App Store’da kötü amaçlı yazılımlar fotoğraflarınızı ve kripto varlıklarınızı çaldı.

teknomers
Son güncelleme: 23 Haziran 2025 22:04
teknomers
Paylaş
Paylaş

Yeni Tehdit: SparkKitty Zararlısı

Son zamanlarda, SparkKitty isimli yeni bir mobil kripto çalma zararlısı, Google Play ve Apple App Store’da bulunan uygulamalarda tespit edildi. Bu zararlının hedefi, hem Android hem de iOS cihazları. Kaspersky’nin Ocak ayında keşfettiği SparkCat zararlısının bir evrimi olduğu düşünülen SparkKitty, özellikle kripto para cüzdanları üzerinde ciddi tehditler oluşturuyor.

Contents
  • Yeni Tehdit: SparkKitty Zararlısı
  • Zararlının İşleyiş Mekanizması
  • Tehlike ve Önlemler
  • Uygulama İndirme Güvenliği

SparkCat, optik karakter tanıma (OCR) teknolojisini kullanarak, enfekte olmuş cihazlardaki görüntülerden kripto para cüzdanı kurtarma ifadeleri çalıyordu. Kripto para cüzdanlarının kurulumu sırasında, kullanıcıların cüzdanlarının kurtarma ifadelerini güvenli bir yerlerde saklamaları isteniyor. Bu kurtarma ifadesine erişim, başka bir cihazda cüzdanın geri yüklenmesine imkan tanıdığından, kötü niyetli saldırganlar için oldukça değerlidir.

Zararlının İşleyiş Mekanizması

Kaspersky’nin raporuna göre, SparkKitty zararlısı enfekte olmuş bir cihazın fotoğraf galerisi içindeki tüm görüntüleri kayıtsız şartsız çalmaktadır. Kullanıcının kurtarma ifadesini içeren görüntülerin dışındaki veriler ise başka kötü amaçlar için kullanılabilir. Örneğin, bu görüntülerin bazıları hassas içerikler taşıyorsa, extorsiyon amacıyla da kullanılabilir.

SparkKitty kampanyası, en azından Şubat 2024’ten itibaren aktif durumda ve hem resmi Google hem de Apple uygulama mağazaları üzerinden yayılmaktadır. Kaspersky, Apple App Store’da 币coin ve Google Play’de SOEX isimli zararlı uygulamaları tespit etti. Bu uygulamalar, yazının yazıldığı tarihte kaldırılmış durumdaydı. SOEX, kripto para borsa özelliklerine sahip bir mesajlaşma uygulamasıydı ve Android’in resmi uygulama mağazasında 10,000’den fazla indirme almıştı.

Bunun yanı sıra, Kaspersky, SparkKitty zararlısını içeren modifiye edilmiş TikTok kopyaları, sahte çevrimiçi kripto mağazaları, bahis uygulamaları ve casinoları içeren uygulamaların dağıtıldığını ortaya çıkardı. iOS platformunda SparkKitty, sahte çerçeveler (AFNetworking.framework, libswiftDarwin.dylib) aracılığıyla ve zaman zaman kurumsal sağlama profilleri üzerinden teslim edilmektedir. Android platformunda ise, zararlı yazılım Java/Kotlin uygulamalarına entegre edilmiş durumdadır.

Tehlike ve Önlemler

Zararlı yazılım, iOS’da uygulama başlatıldığında otomatik olarak kodunu yürütmek için Objective-C ‘+load’ yöntemini kullanmaktadır. Uygulamanın Info.plist dosyasından anahtarlar okunarak bir yapılandırma kontrolü gerçekleştirilir; yukarıda bahsedilen değerlerin beklenen dizelerle eşleşmesi durumunda yürütme işlemi devam eder.

Android’de, zararlı yazılım uygulama başlatıldığında veya kullanıcı tarafından belirli eylemler gerçekleştirildiğinde aktif hale gelmektedir. İlk aktivasyon sonrasında ise, bir uzak yapılandırma dosyasını AES-256 (ECB modu) ile çözerek C2 URL’lerini elde eder. iOS’da zararlı yazılım, kullanıcının fotoğraf galerisinin erişimini isterken, Android’de de kullanıcıdan depolama izinleri talep edilmektedir.

Eğer iOS üzerinde izin verilirse, zararlı yazılım galeri üzerindeki değişiklikleri izler ve yeni veya daha önce yüklenmemiş görüntüleri sızdırır. Android üzerinde, zararlı yazılım, galeri içindeki görüntüleri yüklerken cihaz tanımlayıcıları ve meta verilerle birlikte gönderir. Kaspersky, bazı SparkKitty versiyonlarının sadece metin içeren görüntüleri tespit etmek için Google ML Kit OCR kullandığını bildirmiştir.

Uygulama İndirme Güvenliği

SparkKitty, resmi uygulama mağazalarına sızmayı başaran yeni bir zararlı yazılım örneğidir ve bu durum, kullanıcıların vetted dağıtım kanallarında yazılımlara körü körüne güvenmemeleri gerektiğini bir kez daha vurgulamaktadır. Tüm uygulamalar, sahte incelemeler, kuşkulu geçmişe sahip yayıncılar ya da yüksek sayıda olumlu inceleme ile düşük indirme kombinasyonu gibi dolandırıcılık belirtileri açısından dikkatlice incelenmelidir.

Uygulama yükleme sırasında, galeri erişim talepleri, uygulamanın temel işlevleriyle ilgili değilse şüpheyle karşılanmalı ve reddedilmelidir. iOS üzerinde, yapılandırma profilleri veya sertifikalarının güvenilir bir kaynaktan gelmediği sürece kurulumu yapılmamalıdır. Android cihazlarda ise, ayarlarda Google Play Protect özelliğinin etkinleştirilmesi ve düzenli tam cihaz taramaları yapılması önerilmektedir.

Son olarak, kripto para sahipleri, mobil cihazlarında cüzdan kurtarma ifadelerinin görüntülerini saklamamalıdır. Bu ifadeler artık aktif olarak hedef alınmakta; bunları güvenli bir yerlerde, çevrimdışı olarak saklamak en doğru tercih olacaktır.

Güncel Siber Güvenlik Haberleri – 2

Google Pixel Watch: Beklediğim Apple karşıtı Watch? Android kullanıcıları için yeni bir varsayılan mı?
Acil: GitHub’da yayılan sahte banka uygulamalarıyla NFCShare Android zararlısı
Apple, incelemenin ardından Hindistan’daki yırtıcı borç verme uygulamalarını temizliyor
Donald Trump’ın sosyal medya uygulaması Apple App Store’da yayınlandı
Mali Suçluları Hedef Alan HAECHI-IV Küresel Operasyonunda 3.500 Tutuklandı
ETİKETLENDİ:#googleAmaçlıAppAppleÇaldıFotoğraflarınızıKötüKriptoPlayStoredavarlıklarınızıyazılımlar
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Dev asteroit 2032’de aya çarpabilir, enkazı Dünya’ya doğru fırlatabilir
Sonraki Makale Possessor, çekici bir demonla karanlık bir Metroidvania oyunu.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Yazılım
Spotify, AI Destekli Yeni Müzik Asistanıyla Kullanıcı Deneyimini Geliştiriyor
Genel
Sims 4 Kayıtlarını Kurtarmakta EA’dan Heyecan Verici Adım
Oyun
Nvidia, Asya’daki Yetkili Müşteri Listesini Azaltıyor
Donanım
Plex Sorunları Kullanıcıların Film ve Dizileri Akışa Almasını Engelledi
Liste
Alman Adamın Mükemmel Ekmek Dilimini Kesme Macerası
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?