İçerik
Siber Güvenlik Uyarısı: SparkCat Kötü Amaçlı Yazılımı
Siber güvenlik alanında öncü bir firma olan Kaspersky, telefonlarda yer alan galeriye sızarak kripto para cüzdanlarının kurtarma cümlelerini (seed words) çalan yeni bir kötü amaçlı yazılım tespit etti: SparkCat. Bu zararlı yazılım, görünüşte masum olan yemek siparişi uygulamaları ve yapay zeka sohbet programları gibi platformlara gizlenmiş durumda. Kaspersky, bu yazılımın yaklaşık 242.000 kullanıcıyı etkilediğini tahmin ediyor. SparkCat, uygulama mağazalarından kaldırılmadan önce birçok kişiyi mağdur etmiş durumda.
SparkCat Nedir? Nasıl Çalışır?
Kaspersky, kripto para yatırımcılarını hedef alan bu yeni kötü amaçlı yazılım SparkCat’i detaylı bir şekilde inceleyerek kullanıcıların dikkatine sunuyor. Uzmanlar, SparkCat’in Mart 2024 itibarıyla hem App Store hem de Google Play’de aktif olduğunu belirtiyor. SparkCat, yapay zeka destekli tarama teknikleri kullanarak telefon galerilerindeki ekran görüntülerini analiz ediyor ve buradan elde ettiği bilgileri, özellikle kripto cüzdan kurtarma cümleleri, şifreler ve diğer hassas verileri çalmak için kullanıyor.
Zararlı Yazılım Hangi Uygulamalara Gizlendi?
SparkCat, kullanıcıları kandırmak amacıyla çeşitli masum görünen uygulamalara gizlenmiş durumda. Bu uygulamalar arasında yemek sipariş uygulamaları, yapay zeka sohbet asistanları ve diğer popüler programlar yer alıyor. Kullanıcılar bu uygulamaları indirirken, kötü amaçlı yazılım otomatik olarak telefon galerilerindeki ekran görüntülerini tarayarak kripto cüzdan bilgilerini ele geçirmeye çalışıyor. Kaspersky, SparkCat’in ne kadar kripto para çaldığını açıkça belirtmemiş olsa da, saldırının özellikle Avrupa ve Asya’daki kullanıcıları hedef aldığı ve saldırının kökeninin Çin’e dayandığına dair güçlü kanıtlar bulunduğunu vurguladı.
Kripto Para Sektörü İçin Yeni Bir Tehdit Mi?
Kripto dolandırıcılığı genellikle sosyal medya üzerinden yürütülen meme coin projeleri ve cazip yatırım vaatleriyle insanları kandırmaya yönelik yöntemlerle bilinirken, SparkCat tamamen farklı bir yaklaşım sergiliyor. Bu yazılım, gizlilik odaklı ve doğrudan kullanıcıların cihazlarını hedef alarak saldırganlık gösteriyor. Kaspersky’nin yaptığı araştırmaya göre, SparkCat güvenlik önlemlerini aşmada son derece başarılı bir performans sergiliyor. Ancak, saldırganların doğrudan nasıl gelir elde ettiği henüz net bir şekilde belirlenememiş durumda. Bu durum, kripto yatırımcılarının sadece büyük ölçekli dolandırıcılık projelerinden değil, aynı zamanda kişisel verilerini hedef alan gizli tehditlerden de korunmaları gerektiğini açıkça ortaya koyuyor.
Loading...
