Kampanya, hem resmi hem de resmi olmayan kanallar aracılığıyla hem Android hem de iPhone kullanıcılarını hedefliyor. Enfekte uygulamalar, Android kullanıcıları tarafından Google Play’den 242.000’den fazla indirildi.
Kaç iPhone kullanıcısının kendilerine kurban düştüğü bilinmese de, uygulamaların App Store’a yaptığı gerçeği, Stealer uygulamalarının daha önce Apple’ın App Marketplace’de bulunmadığı için dikkat çekicidir.
Bu enfekte uygulama hem Google Play hem de App Store’da bulundu. | Resim Kredisi – Kaspersky
Kötü amaçlı yazılım, görüntülerden metinleri okumak için Google’ın ML Kit Kütüphanesi ile yapılmış bir OCR eklentisi kullandı. İlgili anahtar kelimeleri içeren görüntüler, kötü amaçlı yazılımların arkasındaki siber suçlulara geri gönderilir. Kötü amaçlı yazılım kripto cüzdan kurtarma ifadeleri ararken, görüntülerdeki ekran görüntülerinde yakalanan mesajlar veya şifreler gibi diğer hassas bilgileri de tanıyabilir.
SparkCAT kampanyası hem Android hem de iPhone kullanıcılarını hedefliyor. | Resim Kredisi – Kaspersky
Kaspersky tarafından tanımlanan enfekte olmuş uygulamalardan bazıları arasında gıda dağıtım uygulaması comecome, chatai ve mesajlaşma uygulamaları Wetk ve anygpt yer alıyor. Bazı uygulamalar Google Play ve App Store’da mevcuttur.
Kötü amaçlı yazılım Mart 2024’ten beri aktiftir. Etkilenen uygulamaları tanımlamak zordu, çünkü mutlaka balık gibi davranmadıkları ve bunları amaçlanan işlevsellik için kullanmak, aşırı izinler gerektirmeden kötü amaçlı yazılımları tetiklemek için yeterliydi.
Kaspersky, geliştiricilerin enfeksiyon için suçlanıp suçlanmayacağından veya “bir tedarik zinciri saldırısının sonucu olup olmadığından” emin değil. Bu, bazılarının kurbanları cezbetmek için kasıtlı olarak yaratılmış olsa da, bazılarının meşru uygulamalar olduğu anlamına gelir.
Kampanya öncelikle Avrupa ve Asya’daki Android ve iPhone kullanıcılarını hedefliyor gibi görünüyor.
Telefonunuzda yukarıda belirtilen uygulamalarınız varsa, bunları sildiğinizden emin olun. Kendinizi bu gibi kötü amaçlı yazılımlardan korumak için, telefon galerinizde hassas verilerle ekran görüntüleri kaydetmekten kaçının.
