SparkCat mobil kötü amaçlı yazılımının yeni bir sürümü Play Store ve App Store'a girmeyi başardı. Kötü amaçlı yazılım tüm kullanıcıların fotoğraflarına göz atmayı hedefliyor. Ve bunu yapmak için iyi bir nedeni var.
Kaspersky uzmanları yeni bir sürüm keşfetti SparkCatApp Store ve Play Store'da akıllı telefonları hacklemek için tasarlanmış bir virüs. İlk olarak 2023'te ortaya çıkan SparkCat, casusluk ve veri hırsızlığını birleştiren mobil bir Truva atıdır. Rus şirket, 01net'e yaptığı açıklamada, kötü amaçlı yazılımın bu çeşidinin iş mesajlaşma ve yemek dağıtım uygulamalarında saklandığını açıkladı. Bunlardan ikisi App Store'da barındırılıyordu ve güvenliği ihlal edilen üçüncü bir uygulama da Google Play'deydi.
Ayrıca okuyun: Google, bir milyar Android akıllı telefonun siber saldırılara karşı savunmasız olduğunu ortaya koyuyor
Fotoğraf galerinizde arama yapan bir virüs
Kötü amaçlı yazılım, bu uygulamaların kodlarına sızarak Android akıllı telefonlara ve iPhone'lara sızmayı başardı. Telefona girdikten sonra kötü amaçlı yazılımın çeşitli seçenekleri vardır. Android'de başlayacak resim galerisinde arama yapın kripto para birimleriyle ilgili anahtar kelimeler içeren ekran görüntüleri arıyorum. Açıkçası virüs, cüzdanların veya çevrimiçi hesapların ele geçirilmesini mümkün kılabilecek özel anahtarlar, şifreler veya kurtarma ifadeleri arıyor. SparkCat'in iOS sürümü de resim galerisine odaklanır, ancak anımsatıcı ifadelere veya tohum cümleleri, İngilizce. Bu kelime dizileri, bir kripto cüzdanının geri yüklenmesini ve dolayısıyla dijital para birimlerinin dışarı sızmasını mümkün kılar.
“SparkCat'in yeni sürümü fotoğraflara erişim talep ediyor ve görsellerin içerdiği metni optik tanıma modülü kullanarak analiz ediyor. Hassas bilgiler tespit ederse dosyayı saldırganlara gönderiyor”Kaspersky'nin siber güvenlik uzmanı Sergey Puzan şöyle açıklıyor:
Araştırmacılar, Apple ve Google tarafından derhal uyarıldı üç uygulamayı mağazalarından çıkardı. Ancak virüs ölmekten çok uzak. Resmi mağazaları taklit eden sahte web sitelerinde yayılmaya devam ediyor. Kaspersky için SparkCat, bilgisayar korsanları nedeniyle giderek daha karmaşık bir tehdit haline geliyor “uygulama mağazası güvenlik kontrollerini aşma yeteneklerini sürekli olarak güçlendiriyor”.
Ayrıca okuyun: Android akıllı telefonların %25'i risk altında – MediaTek çiplerinde kritik bir kusur keşfedildi
Her zaman olduğu gibi resmi mağazalardan gelse bile tanımadığınız uygulamaları akıllı telefonunuza yüklememenizi öneririz. Her şeyden önce, şifreler, kullanıcı adları veya kripto anahtarları gibi hassas bilgileri asla akıllı telefonunuzun fotoğraf galerisinde saklamayın. Bu verileri saklamak için Bitwarden, NordPass, 1Password, Dashlane, Proton Pass, KeepSafe, Vaulty, Secure Folder gibi şifre yöneticilerini veya kasa uygulamalarını kullanmak daha iyidir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın