Kripto Yatırımcılarına Kritik Uyarı: Telefonunuzdaki Bu Uygulamalardan Kurtulun!

Kripto Yatırımcılarına Kritik Uyarı: Telefonunuzdaki Bu Uygulamalardan Kurtulun!

SparkCat adı verilen virüs, oldukça yaygın bir tehdit haline gelmiş durumda. SparkCat virüsü, sadece Play Store'da 200.000'den fazla indirildi ve Apple App Store'da türünün ilk kötü amaçlı yazılımı olarak keşfedildi.

SparkCat adı verilen virüs, oldukça yaygın bir tehdit haline gelmiş durumda. SparkCat virüsü, sadece Play Store'da 200.000'den fazla indirildi ve Apple App Store'da türünün ilk kötü amaçlı yazılımı olarak keşfedildi.

Araştırmacılar, virüsün en azından geçen yılın Mart ayından bu yana aktif olduğunu ve çeşitli meşru uygulama kılığına girerek kullanıcılara bulaştığını belirtiyor. SparkCat, özellikle kripto para sahiplerini hedef alıyor.

Dmitry Kalinin ve Sergey Puzan'ın araştırmalarına göre, kötü amaçlı kod, yemek dağıtım hizmeti ComeCome gibi uygulamalarda ve yapay zeka asistanları AnyGPT ile WeTink’te tespit edildi.

SparkCat kötü amaçlı yazılımı, optik karakter tanıma (OCR) teknolojisini kullanarak taranan metinlerde anahtar kelimeleri arayabilme yeteneğine sahip. Virüslü cihazlarda saklanan görüntüleri OCR ile analiz eden yazılım, özellikle kripto para cüzdanlarına ait kurtarma ifadelerini içeren ekran görüntülerini tespit etmeye çalışıyor. Bu ifadeler, genellikle cüzdan oluşturulurken kullanıcıya verilen 12 ila 24 rastgele kelimeden oluşan listedir. Bu kelimeler, cüzdanı yeni bir cihaza aktarmak veya şifre kaybolduğunda erişimi kurtarmak için gereklidir.

Bu kelimelerin doğru sırayla bilinmesi, kullanıcıya cüzdanı dışa aktarma, kontrolü ele geçirme ve içindeki tüm varlıkları çalma imkanı sunar. Kaspersky uzmanlarına göre, Google Play Store'daki virüslü uygulamalar 242.000'den fazla kez indirilmiştir ve OCR tabanlı kötü amaçlı yazılımın App Store'daki ilk bilinen örneği tespit edilmiştir.

Apple, App Store'un güvenliğini her zaman ön planda tutarak uygulamalar üzerinde sıkı denetimler gerçekleştirmiştir. Ancak SparkCat virüsünün keşfi, bu "kapalı ekosistem" olarak bilinen sistemin bile karmaşık saldırılara tamamen bağışık olmadığını gösteriyor.

Kaspersky uzmanları, SparkCat virüsünün uygulama dağıtım zincirine yönelik bir saldırının sonucu mu yoksa geliştiricilerin kasıtlı bir tercihi mi olduğunu henüz netleştiremedi. Virüs, özellikle kripto para birimine yatırım yapan kullanıcıları ve kurtarma şifrelerini cihazlarına kaydedecek kadar güvensiz olanları hedef alacak şekilde tasarlandığı için, kaç hesabın gerçekten tehlikeye girdiği belirsizliğini koruyor. Ancak Kaspersky, bu konuda herhangi bir bilgi paylaşmadı.

 

"Kripto Yatırımcılarına Kritik Uyarı: Telefonunuzdaki Bu Uygulamalardan Kurtulun!" haberi, 09 Şubat 2025 tarihinde yazılmıştır. 09 Şubat 2025 tarihinde de güncellenmiştir.

YORUM YAZ

Guvenlik kodu
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.