24.06.2025 11:22

Kaspersky'deki siber güvenlik uzmanları, kripto para kullanıcılarını hedef alan, "SparkKitty" olarak adlandırılan gelişmiş bir yeni kötü amaçlı yazılım keşfetti. Hem iOS hem de Android cihazları etkileyen bu sinsice program, kullanıcıların fotoğraf galerilerini kripto para cüzdanı kurtarma ifadeleri için gizlice tarar.

Gizlice çalışan SparkKitty, akıllı telefonlara bulaşır ve kaydedilen resimler arasında, kripto cüzdanlarına erişmek için kullanılan 12 veya 24 kelimelik çekirdek ifadeleri içeren ekran görüntülerini özellikle belirleyerek sistematik olarak arar. Tespit edildiğinde, kötü amaçlı yazılım bu hassas kimlik bilgilerini ustaca çıkarır ve saldırganlara iletir; bu da kurbanın kripto para varlıkları üzerinde tam kontrol sağlamasına ve potansiyel finansal kayıplara yol açar.

Kötü amaçlı yazılım, kendini meşru mobil uygulamalar olarak ustaca gizleyerek, böylece anında tespitten kaçınır. Bunun iki önemli örneği, daha önce Apple App Store'da listelenmiş bir kripto para takip uygulaması olan "币 coin" ve Google Play'den 100.000'den fazla indirmeye sahip bir mesajlaşma ve ticaret uygulaması olan "SOEX"tir. Kaspersky'nin bildiriminin ardından, her iki uygulama da ilgili uygulama mağazalarından kaldırıldı.

Araştırmacılar, paylaşılan kod ve operasyonel benzerlikler nedeniyle, SparkKitty'nin bu yılın başlarında keşfedilen benzer bir kötü amaçlı yazılım olan SparkCat ile bağlantılı olduğundan şüpheleniyor. Birincil odağı en az 2024 yılının başından beri Çin ve Güneydoğu Asya olsa da, Kaspersky'nin analizi, çekirdek ifade ekran görüntülerinin yaygın olarak saklanmasıyla yönlendirilen SparkKitty'nin küresel genişleme potansiyelini vurguluyor. Bu güvenlik açığı, geliştirilmiş güvenlik uygulamaları için acil bir ihtiyacı altını çiziyor.

Kaspersky, kripto para kullanıcılarına, hassas kurtarma bilgilerini şifrelenmemiş fotoğraf albümlerinde saklamaktan kaçınmalarını şiddetle tavsiye ediyor. Ayrıca, özellikle daha az güvenilir kaynaklardan indirilen mobil uygulamaları indirirken dikkatli olmak, enfeksiyon riskini azaltmak için çok önemlidir. Kurulumdan önce uygulama izinlerini ve yorumlarını incelemek, SparkKitty gibi kötü amaçlı yazılımlarla karşılaşma olasılığını önemli ölçüde azaltabilir.