AppStore ve Google Play, SparkCat adlı yeni bir Truva atı tehdidiyle karşı karşıya. Zararlı yazılım, kullanıcıların hassas bilgilerini çalmak için gelişmiş teknikler kullanıyor.
SparkCat Truva atı nasıl tespit edildi?
Kaspersky uzmanları, en az Mart 2024’ten beri aktif olan SparkCat adlı zararlı yazılımı keşfettiklerini açıkladı. Bu Truva atının, kullanıcıların cihazlarına farkında olmadan indirildiği ve hassas verilerinin çalındığı belirtildi.
Kötü amaçlı yazılımın hedefleri neler?
SparkCat, resim galerilerini tarayarak kripto para cüzdanı kurtarma ifadelerini içeren ekran görüntülerini çalabiliyor. Google Play’deki bu uygulamaların 242 binden fazla kez indirildiği tespit edildi.
Hangi bölgeler daha fazla risk altında?
Uzmanlara göre yazılım, öncelikle Birleşik Arap Emirlikleri, Avrupa ve Asya’daki kullanıcıları hedefliyor. Ancak başka bölgelerde de kurbanların olabileceği ifade ediliyor.
Kullanıcılar kendilerini nasıl koruyabilir?
Virüslü bir uygulamanın yüklenmesi durumunda cihazdan kaldırılması ve kötü amaçlı işlevselliği ortadan kaldıracak bir güncelleme gelene kadar kullanılmaması öneriliyor. Ayrıca, kripto para cüzdanı kurtarma ifadeleri gibi hassas bilgilerin ekran görüntülerinin galeride saklanmaması gerektiği vurgulanıyor.
Uzmanlardan önemli bir uyarı
Kaspersky’nin zararlı yazılım analisti Sergey Puzan, AppStore’a sızan OCR tabanlı kötü amaçlı yazılımın ilk vakasını tespit ettiklerini belirtti. Ayrıca, bu yazılımın tedarik zinciri saldırısı yoluyla mı yoksa başka yöntemlerle mi yayıldığının belirsiz olduğunu ifade etti.
Kaspersky uzmanları, kullanıcıların bu tür tehditlerden korunmak için dikkatli olması gerektiğini ve hassas verilerini güvende tutmaları gerektiğini vurguluyor. Özellikle uygulama yüklerken güvenilir kaynaklara dikkat etmek büyük önem taşıyor.
Bu makaleyi beğendiyseniz, bizi sosyal medya hesaplarımızdan takip etmeyi unutmayın:
