ManşetlerTeknoloji

Uygulamalarda gizlenen yeni bir tehdit: SparkCat

Uygulamalarda gizlenen yeni bir tehdit: SparkCat
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

Siber güvenlik alanında yeni bir tehdit gündemde. Kaspersky tarafından yapılan bir araştırmaya göre, hem Apple App Store hem de Google Play Store’da bulunan bazı uygulamaların, kullanıcılardan gizlice ekran görüntülerini okuyarak kripto para cüzdan bilgilerini ele geçirdiği tespit edildi. Bu zararlı yazılımın adı “SparkCat” olarak tanımlanıyor. Özellikle Apple’ın sıkı güvenlik politikalarıyla bilinen App Store’u etkileyen bu yazılımın, görüntülerden metin çıkarabilen optik karakter tanıma (OCR) teknolojisini kullanması dikkat çekiyor. Kaspersky’nin verilerine göre, bu tür bir saldırı Apple ekosisteminde ilk kez görülüyor.

Kötü amaçlı yazılımın çalışma mekanizması oldukça karmaşık. SparkCat, özellikle kullanıcıların uygulama içindeki sohbet destek özelliğini kullanmaya çalıştıklarında fotoğraf galerisine erişim talep ediyor. Eğer kullanıcı bu erişim iznini verirse, zararlı kod, cihazda bulunan fotoğrafları taramaya başlıyor. Burada temel hedef, kripto para cüzdanlarının şifrelerini veya kurtarma ifadelerini içeren ekran görüntülerini ele geçirmek. Zararlı yazılım, tespit ettiği bu görüntüleri saldırganlara iletiyor. Bu sayede, kullanıcıların dijital varlıklarına kolayca erişim sağlanıyor ve kripto paralar çalınıyor.

SparkCat nasıl yayılıyor?

SparkCat, bazı uygulamalar aracılığıyla yayılıyor. Kaspersky’nin tespitlerine göre, zararlı yazılımı barındıran uygulamalardan bazıları “WeTink” ve “AnyGPT” adlı yapay zeka sohbet programları olarak dikkat çekiyor. Bunun yanında, “ComeCome” isimli bir yemek teslimat uygulaması da bu tehdit kapsamında bulunuyor. Bu uygulamaların, kullanıcılara tamamen meşru hizmetler sunuyormuş gibi göründüğü belirtiliyor. İlginç olan nokta ise, söz konusu uygulamaların halen App Store ve Google Play’den indirilebilir durumda olması. Kaspersky, bu durumun kullanıcılar için ciddi bir risk oluşturduğunu vurguluyor.

Bu saldırının nasıl gerçekleştiğine dair net bir bilgi henüz mevcut değil. Kaspersky yetkilileri, zararlı yazılımın tedarik zinciri saldırısı yoluyla mı bulaştığını, yoksa doğrudan geliştiriciler tarafından mı entegre edildiğini belirleyemediklerini ifade ediyor. Ancak, kod içerisinde bulunan bazı Çince yorumlar ve hata mesajları, geliştiricilerin bu dili kullandığını işaret ediyor. Bu tür ipuçları, saldırının kaynağını araştırmak açısından önemli olabilir. Siber güvenlik uzmanları, konunun daha detaylı bir şekilde incelenmesi gerektiğine işaret ediyor.

Bu tür tehditler, özellikle kripto para yatırımı yapan kullanıcılar için büyük bir tehlike arz ediyor. Birçok kullanıcı, cüzdan şifreleri ve kurtarma ifadelerini güvenli olmayan yerlerde saklıyor. Ekran görüntülerinin kötü niyetli kişilerin eline geçmesi durumunda, kripto varlıklar hızla çalınabiliyor. Bu sebeple, dijital güvenlik önlemlerine her zamankinden daha fazla dikkat edilmesi gerekiyor. Kullanıcıların şifrelerini ve diğer hassas bilgilerini güvenilir bir parola yöneticisinde saklaması öneriliyor.

Günün Öne Çıkan Fırsatları

Apple iPad A16 11\" 128GB Wi-Fi Tablet Gümüş MD3Y4TU/A
Apple iPad A16 11\" 128GB Wi-Fi Tablet Gümüş MD3Y4TU/A
Satın Al
Samsung Galaxy Tab S10 Lite 6GB 128GB SM-X400 Kırmızı
Samsung Galaxy Tab S10 Lite 6GB 128GB SM-X400 Kırmızı
Satın Al
Samsung Galaxy Tab A11+ 8 GB 256 GB Gümüş SM-X230
Samsung Galaxy Tab A11+ 8 GB 256 GB Gümüş SM-X230
Satın Al
Acer Nitro V 15 ANV15-52 Intel Core i7 13620H 16GB 512GB SSD RTX5060 Freedos 15.6\'\' 165Hz Taşınabilir Bilgisayar NH.QZ8EY.002
Acer Nitro V 15 ANV15-52 Intel Core i7 13620H 16GB 512GB SSD RTX5060 Freedos 15.6\'\' 165Hz Taşınabilir Bilgisayar NH.QZ8EY.002
Satın Al
TP-Link TL-WR840N | Kablosuz N Router | 300 Mbps | Ebeveyn Denetimleri | All-in-one Modları (Router | Access Point | Range Extender | WISP) | Mobil Uygulama ile Kolay Kurulum
TP-Link TL-WR840N | Kablosuz N Router | 300 Mbps | Ebeveyn Denetimleri | All-in-one Modları (Router | Access Point | Range Extender | WISP) | Mobil Uygulama ile Kolay Kurulum
Satın Al
Roborock Saros 20 Sonic Akıllı Robot Süpürge 36.000 Pa - Beyaz
Roborock Saros 20 Sonic Akıllı Robot Süpürge 36.000 Pa - Beyaz
Satın Al
WD Blue SN5100 1TB NVMe M.2 SSD 7100 MB/s Okuma Hızı 6700 MB/s Yazma Hızı ile Yüksek Performans (7100/6700)
WD Blue SN5100 1TB NVMe M.2 SSD 7100 MB/s Okuma Hızı 6700 MB/s Yazma Hızı ile Yüksek Performans (7100/6700)
Satın Al
Ugreen 145W 25000MAH Pd Qc 3.0 LED Göstergeli USB Type-C Taşınabilir Hızlı Şarj Cihazı Powerbank
Ugreen 145W 25000MAH Pd Qc 3.0 LED Göstergeli USB Type-C Taşınabilir Hızlı Şarj Cihazı Powerbank
Satın Al
Spigen 10000 mAh Slim Alüminyum Kasa 22.5W USB-C + USB-A Giriş / Çıkış Hızlı Şarj 3 Portlu Powerbank / 1 Metre Type-C Harici Kablolu Taşınabilir Şarj Cihazı + Taşıma Çantası EA2210 Gray - ABA09432
Spigen 10000 mAh Slim Alüminyum Kasa 22.5W USB-C + USB-A Giriş / Çıkış Hızlı Şarj 3 Portlu Powerbank / 1 Metre Type-C Harici Kablolu Taşınabilir Şarj Cihazı + Taşıma Çantası EA2210 Gray - ABA09432
Satın Al
Baseus EnrFll FE11 2C+U 100W Şrj Chz-Syh
Baseus EnrFll FE11 2C+U 100W Şrj Chz-Syh
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Siber saldırılardan korunmak için bazı temel adımlar atılabilir. Öncelikle, cihazınıza yüklediğiniz uygulamaların güvenilirliğinden emin olmanız büyük önem taşıyor. Bunun yanında, uygulama izinlerini dikkatlice gözden geçirmek gerekiyor. Uygulamalara gereksiz erişim izinleri vermekten kaçınmak, kötü amaçlı yazılımların etkisini minimize edebilir. Ayrıca, düzenli güvenlik güncellemelerini uygulamak da bir diğer önemli adım olarak öne çıkıyor.

Apple ve Google tarafı ise henüz bu konuda resmi bir açıklama yapmış değil. Özellikle Apple’ın, güvenlik standartları konusunda sektörde bir örnek teşkil ettiği düşünüldüğünde, SparkCat vakasının şirket için ciddi bir uyarı niteliği taşıdığı söylenebilir. Google tarafında da benzer şekilde uygulama mağazasındaki denetim süreçlerinin gözden geçirilmesi bekleniyor. Bu tarz olaylar, teknoloji devlerinin güvenlik politikalarını daha sıkı hale getirmesi gerektiğini bir kez daha ortaya koyuyor.

SparkCat zararlı yazılımı, dijital dünyada hızla artan güvenlik tehditlerinin bir başka örneği. Teknoloji ve finans sektörlerinin bu tür saldırılara karşı daha güçlü güvenlik önlemleri geliştirmesi şart görünüyor. Kullanıcıların da bireysel olarak daha bilinçli davranmaları, bu tür tehditlerin etkisini azaltmak açısından önem arz ediyor.