Sahte Uygulamaların Tehlikesi Artıyor: SparkKitty Casus Yazılımı Kullanıcıları Hedef Alıyor
Son dönemlerde, App Store ve Google Play gibi resmi platformlar dışında, sahte web siteleri üzerinden dağıtımı yapılan SparkKitty adlı kötü amaçlı yazılım gündemde. Bu yazılım, kullanıcıların telefon bilgilerini ve galeriye kaydedilmiş görüntüleri gizlice saldırganlara iletmekte.
SparkKitty’nin daha önce keşfedilen SparkCat adlı kötü amaçlı yazılımla bağlantılı olduğu da kaydedildi. Kullanıcıları kandırmak amacıyla resmi uygulama mağazalarını taklit eden kimlik avı sayfaları üzerinden sahte uygulamalar sunulmakta. TikTok’un virüs içeren versiyonunun da aynı yöntemle yayıldığı bildiriliyor.
Android Kullanıcıları Daha Fazla Riskte
Android platformunda, tehditler yalnızca üçüncü taraf sitelerle sınırlı kalmıyor. Google Play üzerinden de zararlı yazılımın kripto hizmeti gibi görünen uygulamalar yoluyla yayıldığı tespit edildi. Kaspersky uzmanları, bu virüsün dağıtıldığı APK dosyalarının yatırım odaklı projelerin internet sitelerinde bulunduğunu belirtirken, bu sitelerin sosyal medya platformlarında da tanıtıldığını aktarıyor.
Uzmanlar, bu casus yazılımın kullanıcıların telefon galerisindeki görüntülerden hassas verileri çalmaya çalıştığına dikkat çekiyor. Örneğin, saldırganlar kripto cüzdan kurtarma ifadeleri içeren ekran görüntülerini belirleyip kullanabilir. Kullanıcılar, bu tür bilgileri telefonlarında değil, güvenlik uygulamalarında saklamaları gerektiğini hatırlatıyor.
Sahte Web Siteleri ile Yeni Bir Tehdit
Kaspersky’den Sergey Puzan, saldırganların iPhone kullanıcılarını sahte web siteleri aracılığıyla hedef alarak zararlı yazılımları bu sitelerde dağıttığını duyurdu. Bu sitelerde, kurumsal iş uygulamaları gibi gösterilen zararlı yazılımlar kullanıldığı ifade edildi.
Özellikle TikTok’un sahte versiyonunda, kullanıcıların yetkilendirme sürecinde profil bilgileri çalınmakta ve kullanıcılar yalnızca kripto para kabul eden sahte mağazalara yönlendirilmektedir. Kaspersky’nin uzmanı Dmitry Kalinin, kullanıcıların yükledikleri uygulamaların başlangıçta vaat ettiklerini yerine getirdiğine, ancak arka planda gizlice veri çaldığına dikkat çekti.
Saldırganların hedefinde dijital varlıklar ve kripto hesapları olduğuna dair güçlü bulgular olduğu vurgulanıyor. Kaspersky, SparkKitty gibi tehditlerden korunmak için güvenilmeyen kaynaklardan uygulama indirilmemesi, hassas verilerin fotoğraf galerisine kaydedilmemesi ve güvenilir güvenlik yazılımlarının kullanılması gerektiğinin altını çiziyor.
