Kaspersky tarafından yapılan son açıklamaya göre, iOS ve Android kullanıcılarını hedef alan yeni bir casus yazılım tespit edildi. SparkKitty adı verilen Truva atı, özellikle Android cihazlarda daha hızlı yayılırken, iOS kullanıcıları da sahte web siteleri ve kurumsal görünümlü uygulamalar aracılığıyla tehdit altına giriyor. Yazılımın, daha önce tespit edilen SparkCat isimli kötü amaçlı yazılımla bağlantılı olduğu ifade ediliyor.
SparkKitty'nin en dikkat çekici yönlerinden biri, kripto para ve kumar uygulamaları üzerinden yayılıyor olması. Özellikle TikTok’un sahte bir versiyonu, bu zararlı yazılımın yayılmasında önemli rol oynuyor. Kullanıcılardan yetkilendirme sırasında alınan izinler sayesinde, telefonun galerisindeki görseller gizlice saldırganlara iletiliyor. Bu görseller arasında kripto cüzdanlarına ait kurtarma ifadelerinin bulunduğu ekran görüntülerinin yer alması, dijital varlıkların doğrudan hedefte olduğunu ortaya koyuyor.
Zararlı yazılım sadece sahte web siteleri ya da üçüncü taraf uygulamalarla sınırlı kalmıyor. Google Play Store’da kripto hizmeti gibi görünen bazı uygulamalara da sızdığı tespit edildi. Kaspersky araştırmacıları, virüs yayan APK dosyalarının bazı yatırım projelerinin resmi sitelerinde bulunduğunu ve bu sitelerin sosyal medya üzerinden tanıtıldığını da açıkladı.
TikTok’un virüslü sürümünde, kullanıcılar farkında olmadan kişisel verilerini paylaşırken, uygulama aynı zamanda kullanıcıyı yalnızca kripto para kabul eden sahte bir mağazaya yönlendiriyor. Bu süreçte, yüzeyde düzgün çalışan uygulamalar, arka planda sessizce galeriye erişim sağlayarak bilgi topluyor. Özellikle kripto hesaplarına dair veriler, saldırganların en çok ilgi gösterdiği hedefler arasında yer alıyor.
Kaspersky'den Sergey Puzan, iOS kullanıcılarının da tehlike altında olduğunu belirterek, saldırganların özel geliştirici araçları kullanarak zararlı yazılımları kurumsal uygulama gibi gösterdiğini ve sahte web siteleri üzerinden dağıttığını söyledi. Uzman Dmitry Kalinin ise, görünüşte işlevsel uygulamaların arka planda casusluk yaptığını ve kullanıcıların kişisel fotoğraflarına erişim sağladığını vurguladı.
Uzmanlar, SparkKitty gibi tehditlerden korunmak için kullanıcıların uygulama indirirken dikkatli olması, bilinmeyen kaynaklardan uzak durması ve telefon galerisine hassas bilgileri kaydetmekten kaçınması gerektiğini belirtiyor. Güvenilir güvenlik yazılımlarının kullanılması da, bu tür tehditlerin önüne geçilmesinde önemli bir savunma aracı olarak öne çıkıyor. Mobil cihazlar üzerinden dijital varlıkları hedef alan bu tür saldırılar karşısında, bireysel güvenlik alışkanlıklarını güçlendirmek her zamankinden daha kritik hale gelmiş durumda.
(Sözcü)
