App Store ve Google Play Store’daki çeşitli uygulamaların Kaspersky’deki güvenlik araştırmacıları tarafından bir kripto stealer kötü amaçlı yazılım ile bulaştığı bulundu. Bu uygulamaların, bir kullanıcının akıllı telefonunda depolanan ekran görüntülerinden “kripto cüzdan kurtarma ifadeleri” çalmak için optik karakter tanıma (OCR) kullanmak üzere tasarlanmış bir kötü amaçlı yazılım geliştirme kiti (SDK) içerdiği bildirildi. Ayrıca, kripto para birimi çalan kötü amaçlı uygulamaların Apple’ın App Store’da ilk kez tespit edildiğini de belirtmek gerekir.
Sparkcat Enfekte Uygulamalar Tespit Edildi Kripto Cüzdan Kurtarma İfadeleri Ekran görüntüleri kullanılarak saklandı
Ayrıntılı olarak teknik rapor Perşembe günü yayınlanan araştırmacılar, en az 18 Android uygulamasının kötü niyetli SparkCAT SDK ile enfekte olduğunu, kötü amaçlı çerçevenin App Store’daki 10 iOS uygulamasında bulunduğunu söyledi. Araştırmacılara göre, Android akıllı telefonlardaki kümülatif indirme sayısı 2.42 lakh’ın üzerindeydi.
Play Store (solda) ve App Store’daki enfekte olmuş iki uygulamadan ikisi
Fotoğraf kredisi: Kaspersky
Enfekte edilmiş uygulamaların bazıları meşru görünürken, diğerleri (özellikle AI özellikleri ile donatılmış mesajlaşma uygulamaları), kullanıcıların rapora göre tehlikeye atılan uygulamayı indirmelerini sağlamak için yayınlanmıştır. Bu arada Kaspersky, enfekte Android uygulamalarının bazılarının raporunu yayınladığı sırada Play Store üzerinden indirilebileceğini söyledi.
Bununla birlikte, araştırmacılar, uygulamaların geliştiriciler tarafından bilerek enfekte olup olmadığını veya bir tedarik zinciri saldırısından etkilenmediklerini doğrulayamayacaklarını söylüyorlar. Apple ve Google, bu uygulamaların ilgili uygulama mağazalarında tespiti hakkında henüz yorum yapmamışlardır.
Bir kullanıcının cihazına yüklendikten sonra, bu kötü amaçlı uygulamalar, ahizede depolanan resimlerden metin algılamak ve çıkarmak için bir OCR teknolojisi kullanır. Uygulama bir kripto para cüzdanı için bir kurtarma ifadesi algıladığında, resmi bir Amazon bulut sunucusuna yükler ve bir kurtarma cümlesi algılandığında bunları bildirmek için saldırganın sunucusuna bir mesaj gönderir.
Google ve Apple, Kaspersky tarafından algılanan uygulamaların çoğunu kaldırmış olsa da, bunları indiren kullanıcıların bu uygulamaları manuel olarak kaldırmaları gerekecektir. Bu arada, bir şifre yöneticisinde kripto cüzdanları ve hesaplar için kurtarma ifadelerini veya şifreli notları depolayan bir uygulamada saklanmaya değer. Bu, ‘depolama’ veya ‘kamera rulosu’ izni verilen uygulamalar için kolayca erişilebilen ekran görüntülerini tutmaktan çok daha güvenlidir.
En son teknoloji haberleri ve incelemeleri için Gadgets 360’ı takip edin. X– Facebook– Whatsapp– İplikler Ve Google Haberleri. Gadgets ve Tech ile ilgili en son videolar için, YouTube Kanalı. En iyi etkileyiciler hakkında her şeyi bilmek istiyorsanız, şirket içimizi takip edin Kimler 360 Açık Instagram Ve YouTube.
Asus Zenfone 12 Ultra Snapdragon 8 Elite Chip, 5.500mAh Pil Başlatıldı: Fiyat, Özellikler
