- —
- Haberler
- —
- SparkKitty: Yeni Bir Kripto Para Hırsızlığı Tehdidi
SparkKitty: Yeni Bir Kripto Para Hırsızlığı Tehdidi
Kaspersky, SparkKitty adlı yeni bir kötü amaçlı yazılımın, iOS ve Android cihazlardan fotoğrafları çalarak kripto para kurtarma ifadelerini hedeflediği konusunda uyardı.
Siber güvenlik firması Kaspersky, SparkKitty olarak bilinen, yeni keşfedilen bir kötü amaçlı yazılım konusunda uyarıda bulundu. Bu yazılım, enfekte olmuş cihazlardan fotoğrafları çalarak kripto para tohum ifadelerini bulmayı amaçlıyor.
Kaspersky analistleri Sergey Puzan ve Dmitry Kalinin tarafından hazırlanan bir rapora göre, SparkKitty, Apple App Store ve Google Play'deki bazı uygulamalara sızarak hem iOS hem de Android cihazları hedef alıyor. Cihaz enfekte olduğunda, kötü amaçlı yazılım, fotoğraf galerisindeki tüm görüntüleri ayrım gözetmeksizin çalıyor.
Analistler, "Saldırganların ana hedefinin kripto cüzdan tohum ifadelerinin ekran görüntülerini bulmak olduğunu düşünüyoruz, ancak çalınan görüntülerde başka hassas veriler de bulunabilir" dedi. Kötü amaçlı uygulamalar, kripto temalarına odaklanıyor. Kaspersky tarafından bulunan, kötü amaçlı yazılımı dağıtan iki uygulama kripto temasına sahipti. Bunlardan biri, bir kripto bilgi izleyici olarak pazarlanan 币coin adlı uygulama App Store'da bulunuyordu. İkincisi ise Google Play'de "kripto takas özellikleri"ne sahip bir mesajlaşma uygulaması olan SOEX idi. SOEX, 10.000'den fazla kez indirilmişti ve araştırma sırasında hala mağazada mevcuttu.
Analistler ayrıca, SparkKitty'nin kumarhane uygulamaları, yetişkinlere yönelik oyunlar ve kötü amaçlı TikTok klonları aracılığıyla dağıtıldığına dair örnekler buldular. Kötü amaçlı yazılım, Ocak ayında bir Kaspersky araştırması sırasında tanımlanan SparkCat'e benziyor. Her iki kötü amaçlı yazılımın da aynı kaynaktan gelme olasılığı yüksek. Bu kampanya 2024'ün başından beri devam ediyor ve kullanıcılar için önemli bir tehdit oluşturuyor. Kötü amaçlı yazılım, özellikle Güneydoğu Asya ve Çin'deki kullanıcıları hedef alıyor.
Sonuç olarak, SparkKitty, mobil cihaz kullanıcıları için önemli bir risk oluşturuyor. Kullanıcıların, uygulamaları indirirken ve kişisel bilgilerini paylaşırken dikkatli olmaları, güvenilir kaynaklardan uygulama indirmeleri ve cihazlarını güncel tutmaları gerekiyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.