App Store ve Play Store'daki Bu Uygulamalar Ele Geçirildi: Bütün Paranızı Çekiyor
Siber güvenlik uzmanları, Android ve iOS mobil mağazalarında zararlı yazılım içeren bazı uygulamaların hala erişilebilir olduğunu açıkladı.
Kaynak: Haber Merkezi
Kaspersky araştırmacıları, SparkCat adı verilen kötü amaçlı yazılımın Mart 2024’ten bu yana aktif olduğunu belirterek, kullanıcıları dikkatli olmaya çağırdı.
ZARARLI YAZILIM YAYILMAYA DEVAM EDİYOR
Araştırmacılar Dmitry Kalinin ve Sergey Puzan, zararlı yazılımın uygulamalara bir tedarik zinciri saldırısıyla mı yoksa geliştiricilerin kasıtlı bir müdahalesiyle mi bulaştığının henüz kesinleşmediğini ifade etti. Uzmanlara göre, bazı yemek sipariş ve yapay zeka uygulamaları SparkCat yazılımını barındırıyor ve masum gibi görünse de kullanıcılar için ciddi bir tehdit oluşturuyor.
HANGİ UYGULAMALAR RİSK TAŞIYOR?
Kaspersky ekibi, SparkCat’in oldukça gizli bir şekilde çalıştığını ve ilk bakışta yalnızca basit izinler talep ediyormuş gibi göründüğünü vurguladı. Ancak araştırmalar, şu anda hâlâ indirilebilir durumda olan bazı popüler uygulamaların bu zararlı yazılımdan etkilendiğini ortaya koydu. Bunlar arasında:
ComeCome (Yemek sipariş uygulaması)
AnyGPT (Yapay zeka uygulaması)
WeThink (Yapay zeka uygulaması)
BÜTÜN HESAPLARINIZ BOŞALTILABİLİR
SparkCat, cihazların fotoğraf galerilerini tarayarak kullanıcıların kripto para cüzdanlarına ait kurtarma ifadelerinin ekran görüntülerini arıyor. Optik karakter tanıma (OCR) teknolojisini kullanan zararlı yazılım, bu bilgileri ele geçirerek kripto varlıkları tehdit ediyor.
Kaspersky'nin değerlendirmesine göre, SparkCat içeren Google Play uygulamaları şu ana kadar 242.000’den fazla indirildi. Uzmanlar, bunun Apple’ın resmi uygulama mağazasında OCR casus yazılımı içeren ilk bilinen vaka olduğunu belirtiyor.