Siber güvenlik firması Kaspersky, hem Apple App Store’da hem de Google Play’de kullanıcıları hedef alan ve SparkCat adlı eski bir Truva atı ile bağlantılı olan “SparkKitty” adlı yeni bir zararlı yazılımı ortaya çıkardı. SparkKitty, kullanıcıların fotoğraf galerilerini tarayarak, özellikle kripto para cüzdanlarının kurtarma anahtarları ya da şifrelerin bulunduğu ekran görüntülerini ele geçirebilen gelişmiş bir optik karakter tanıma (OCR) modülü içeriyor. Özellikle iOS tarafında bu kadar gelişmiş bir işlevselliğe sahip ilk Truva atı olarak dikkat çekiyor.
SparkKitty’nin iOS Sürümü: Sahte Uygulamalar ve Kimlik Avı Sayfaları
SparkKitty, iPhone App Store’unu taklit eden kimlik avı siteleriyle yayılıyor. Zararlı uygulama, kripto para uygulaması gibi görünse de arka planda zararlı işlevler barındırıyor. Uygulama, TikTok ya da kumar uygulamaları şeklinde maskelenerek kullanıcıların cihazlarına ulaşıyor. Özellikle Apple’ın sunduğu kurumsal uygulama yükleme seçenekleri, saldırganların bu tür yazılımları dağıtmasında etkili oluyor. Söz konusu uygulama, kullanıcının galerisinden veri çalmanın yanı sıra uygulama arayüzüne kripto ile ödeme yapan şüpheli mağazalara yönlendiren linkler ekleyebiliyor.
SparkKitty’nin Android Sürümü: Google Play ve Üçüncü Parti Siteler
Android tarafında ise SparkKitty, resmi Google Play üzerinden kripto para hizmeti sunan uygulamalar görünümünde sunuluyor. Örneğin, kripto para değişim özelliğiyle öne çıkan SOEX isimli uygulama, on binlerce kez indirildi. Bunun yanı sıra, APK dosyaları da doğrudan çeşitli internet siteleri aracılığıyla yayılıyor ve yatırım uygulamaları olarak tanıtılıyor. Sosyal medya ve YouTube reklamlarıyla da geniş kitlelere ulaştırılıyor.
Kötü amaçlı yazılım bulaşan bu uygulamalar, cihazda vaat edilen işlevleri gerçekleştirirken arka planda galerideki fotoğrafları ve hassas bilgileri saldırganlara gönderiyor. Özellikle kripto para cüzdanı kurtarma cümlelerini hedef alan saldırganlar, kullanıcıların dijital varlıklarına erişmek için bu yöntemi kullanıyor.
Kaspersky’nin Güvenlik Önerileri:
- Herhangi bir uygulamanın fotoğraflara erişim izni istemesi durumunda, gerçekten buna ihtiyacı olup olmadığını sorgulayın.
- Kripto cüzdan kurtarma ifadeleri veya hassas bilgilerin ekran görüntülerini galeride saklamayın.
- Resmi mağazalar dışındaki kaynaklardan APK dosyası yüklemekten kaçının.
- Kötü amaçlı uygulama indirdiyseniz hemen kaldırın ve zararlı işlevleri engellemek için cihazınızı bir güvenlik yazılımı ile tarayın.
- iOS kullanıcıları için, Kaspersky gibi güvenlik yazılımları, şüpheli veri transferi tespit ettiğinde kullanıcıyı uyarabilir ve veri aktarımını engelleyebilir.