Android ve iOS'taki Bazı Uygulamalar Virüs Yayıyor, Ekran Görüntülerini Tarıyor

SparkCat · 7 Şubat 2025

SparkCat kötü amaçlı yazılımı mobil kullanıcıların kripto cüzdan anahtarlarını hedef alıyor dikkatli olun.

Modern mobil cihazlarda ekran görüntüsü almak inanılmaz derecede kolaydır. Ancak deneyimsiz kullanıcılar genellikle hassas veriler içeren görüntüleri kaydetmenin potansiyel güvenlik risklerini göz ardı eder. Bu dikkatsizlik, siber suçluların operasyonel güvenlikteki bu tür açıkları istismar etmeye her zaman hazır olması nedeniyle finansal kayıplara yol açabilir.

Kaspersky, kullanıcıların kripto cüzdanlarını ihlal etmek ve Bitcoin ve diğer kripto paraları çalmak için tasarlanmış yeni bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. SparkCat olarak adlandırılan kötü amaçlı yazılım, kripto cüzdanlarına erişmek için kullanılan kurtarma ifadelerini taramak için modern akıllı telefon platformlarına entegre edilmiş gelişmiş optik karakter tanıma teknolojisinden yararlanıyor. Özellikle hem Android hem de iOS ekosistemlerini etkiliyor.

SparkCat adıyla bilenen virüs, bazıları resmi uygulama mağazalarında bulunan çeşitli Android ve iOS uygulamalarına gömülü olarak bulundu. Kötü amaçlı yazılım, Google'ın OCR teknolojisini entegre eden kötü amaçlı bir SDK kullanıyor ve bu sayede kullanıcıların fotoğraf galerilerini ekran görüntülerini tarayabiliyor ve görüntülerden kripto cüzdan kurtarma kodlarını çıkarabiliyor.

Google Play'de keşfedilen enfekte uygulamalar 242.000'den fazla kez indirildi. Bu arada, iOS'u hedef alan bazı kötü amaçlı uygulamalar indirilmeye devam ediyor, bunlara iki ai sohbet aracı WeTink ve AnyGPT ve bir Çin teslimat uygulaması ComeCome dahildir.

Kaspersky, SparkCat kampanyasının muhtemelen Mart 2024'ten beri aktif olduğuna inanıyor. Kötü amaçlı uygulamalar, saldırının arkasındaki siber suçlular tarafından işletilen komuta ve kontrol sunucularıyla iletişim kurmak için yararlı olduğu kanıtlanan, Rust'ta yazılmış daha önce görülmemiş bir protokol içeriyordu. SparkCat virüsü, kişisel mobil cihazlardaki zayıf güvenlik uygulamalarının risklerini vurgular. Ekran görüntülerini bir telefonun galerisine kaydetmek zaten potansiyel bir güvenlik açığıdır, ancak kripto para birimine yatırım yapan kullanıcılar için ciddi bir güvenlik tehdidine dönüşebilir.

cozumbuldum · 7 Şubat 2025

Vay arkadaş biz Appstore ve GooglePlay e de güvenmeyeceğiz anlamına geliyor.

bergocan · 7 Şubat 2025

Türkiye'den indirenler varsa bu uygulamaları hemen yok etmeleri gerekli sonra telefonlarını fabrika ayarlarına almaları lazım, eminim ki kendini saklayacak bir dosya bulmuştur.

Tolga · 7 Şubat 2025

bergocan' Alıntı:
Türkiye'den indirenler varsa bu uygulamaları hemen yok etmeleri gerekli sonra telefonlarını fabrika ayarlarına almaları lazım, eminim ki kendini saklayacak bir dosya bulmuştur.

Elbette vardır @bergocan indirenler ama dikkatli davranıp güvenliğimizi almamız gerekiyor.

Boreas28 · 8 Şubat 2025

Dikkat edip gerekmedikçe uygulama indirmemek gerekiyor aslında.

TehLikeLi · 8 Şubat 2025

Arkadaşlar cümleten iyi geceler herkese bu konu ciddi bir durum uygulamaları indirirken kocaman apple ve google bu virüsü yakalayamıyorsa biz ayvayı yemişiz demektir.