24.06.2025 09:03
Kaspersky, kripto para kullanıcılarını aktif olarak hedef alan yeni bir mobil casus yazılım türü belirledi. Bu kötü amaçlı yazılım, kullanıcıların cüzdan tohum ifadelerinin ekran görüntülerini doğrudan telefonlarının görüntü galerisinden gizlice yakalayarak çalışır. Bu saldırının sofistike doğası, kötü amaçlı yazılımın hem Google Play hem de Apple App Store'lara başarılı bir şekilde sızmasıyla vurgulanmaktadır.
SparkKitty olarak adlandırılan bu yeni keşfedilen tehdit, bu yılın başlarında ortaya çıkarılan SparkCat olarak bilinen önceki bir kötü amaçlı yazılım kampanyasıyla açık bağlantılara sahiptir. Öncülüne benzer şekilde, SparkKitty hassas fotoğraf verilerinin çalınmasını önceliklendirir, ancak erişimi hem Android hem de iOS platformlarını kapsar. Coğrafi odağı Güneydoğu Asya ve Çin gibi görünüyor.
TikTok, kripto takipçisi, kumar uygulamaları ve yetişkin içerikli uygulamaları gibi popüler uygulamaların değiştirilmiş sürümleri de dahil olmak üzere görünüşte zararsız uygulamaların içinde gizlenmiş olan SparkKitty, aldatıcı bir taktik kullanır. Kullanıcılar, standart güvenlik protokollerini atlayarak, kötü amaçlı yazılıma kapsamlı izinler veren özel bir geliştirici profili yüklemeye kandırılırlar. Erişime kavuştuktan sonra, kötü amaçlı yazılım, fotoğraf galerisi erişimi istemeden önce, destek sohbet ekranlarını açmak gibi belirli eylemler için zekice bekler.
Erişim sağlandıktan sonra, kötü amaçlı yazılım, tohum ifadeleri için görüntüleri analiz etmek üzere sessizce optik karakter tanıma (OCR) kullanarak bu hayati kriptografik bilgileri sessizce çıkarır. Kötü amaçlı olarak tanımlanan uygulamalar arasında kripto para temalı uygulamaların yaygınlığı, tohum ifadelerinin çalınmasının temel amacı olduğunu güçlü bir şekilde göstermektedir. Bunun kanıtı, Soex Wallet Tracker ve Coin Wallet Pro gibi uygulamalardır. Gerçek zamanlı portföy yöneticisi olarak yanlış reklamı yapılan Soex, kaldırılmadan önce Google Play'de 5.000'den fazla indirme elde etti. Güvenli çok zincirli bir cüzdan olarak aldatıcı bir şekilde pazarlanan Coin Wallet Pro, kaldırılmadan önce tanıtım için sosyal medya ve Telegram kanallarını kullandıktan sonra kısa bir süre App Store'da yer aldı.
Kaspersky, bu önemli güvenlik tehdidi hakkında hem Apple'ı hem de Google'ı uyararak, ilgili uygulamaların kendi uygulama mağazalarından kaldırılmasını sağladı. Bu olay, kripto para kullanıcıları ve geliştiriciler arasında artan bir dikkat düzeyine duyulan ihtiyacı ve güvenilir kaynaklardan indirilen uygulamaların doğruluğunun doğrulanmasının önemini vurguluyor.
