26.06.2025 02:53

Yeni keşfedilen ve "SparkKitty" adı verilen bir Truva atı, son bir Kaspersky raporuna göre, gizlice akıllı telefonlara sızıyor ve hassas kullanıcı verilerini çalıyor; bu durum, kripto para cüzdanlarının tamamen boşalmasına yol açabilir. Bu kötü amaçlı yazılım, kripto para ticareti, online kumar ve hatta TikTok gibi popüler platformların değiştirilmiş sürümleriyle ilişkilendirilmiş uygulamaların içine ustaca gizlenerek önemli bir tehdit oluşturuyor.

Truva atının çalışma yöntemi, aldatıcı sağlama profilleri aracılığıyla cihazın fotoğraf galerisine erişim kazanmayı içeriyor; bu yöntem, uygulama mağazası güvenlik önlemlerini atlamak ve değiştirilmiş veya yetkisiz uygulamaları yüklemek için kullanılıyor. İzin verildikten sonra SparkKitty, çalınan görüntüleri içeren yerel bir veritabanı oluşturmadan önce fotoğraf galerisindeki tüm değişiklikleri dikkatlice izleyerek bu verileri saldırganların kontrolündeki uzak bir sunucuya gizlice yüküyor. Kaspersky araştırmacıları, temel amacın kripto para cüzdanı ana ifadelerini içeren ekran görüntülerinin elde edilmesi olduğundan şüpheleniyor.

Şu anda SparkKitty kampanyası Çin ve Güneydoğu Asya'da yoğunlaşıyor gibi görünse de Kaspersky, coğrafi kapsamının sınırlı olmadığı ve küresel bir yayılımın tamamen mümkün olduğu konusunda uyarıda bulunuyor. Bu tehdit, 2024 yılında TRM Labs'ın raporunda vurgulanan ve geçen yıl çalınan 2,2 milyar dolarlık kripto paranın yaklaşık %70'inin özel anahtarları ve ana ifadeleri tehlikeye atmayı hedefleyen altyapı saldırılarının sonucu olduğunu tahmin eden endişe verici eğilimi vurguluyor; SparkKitty tam olarak bu bilgileri arıyor.

SparkKitty'nin kötü niyetli doğası, Ocak 2025'te ilk olarak tespit edilen SparkCat casus yazılım kampanyasının özelliklerini yansıtıyor. Her iki kampanya da kullanıcı fotoğraflarına erişmek için tehlikeye atılmış yazılım geliştirme kitlerini (SDK'ler) kullanıyor, ancak SparkKitty'nin yaklaşımı biraz farklı. SparkCat, özellikle ana ifadeler içeren görüntüleri hedeflemek için Optik Karakter Tanıma (OCR) teknolojisini kullanırken, SparkKitty daha ayrımcı olmayan bir yaklaşım benimseyerek tüm fotoğrafları daha sonra analiz edilmek üzere bir sunucuya yüklüyor. Bu genişletilmiş strateji, hedeflenen bilgilerin elde edilme şansını önemli ölçüde artırıyor. SparkKitty'nin hem Android hem de iOS platformlarında zaten bulunduğu doğrulandı ve bu da kötü amaçlı yazılımın geniş uyumluluğunu ve artan tehdit seviyesini vurguluyor.