YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Kötü aktörler sürekli olarak telefon numaranızdan hükümet kimliğinize kadar alabilecekleri her kişisel bilgileri ararlar. Şimdi, yeni bir tehdit hem Android hem de iPhone kullanıcılarını hedefliyor: Sparkkitty, kripto para birimi kurtarma ifadelerini ve diğer hassas verileri çalmak için özel fotoğrafları tarayan güçlü bir mobil kötü amaçlı yazılım suşu.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter.
Yeni bir tehdit hem Android hem de iPhone kullanıcılarını hedefliyor. (Elma)
Sparkkitty mobil kötü amaçlı yazılım nedir
Siber güvenlik firması Kaspersky’deki araştırmacılar kısa süre önce Sparkkitty’yi tanımladı. Bu kötü amaçlı yazılım, ilk olarak bu yılın başlarında, kripto kurtarma ifadeleri de dahil olmak üzere görüntülerden hassas verileri çıkarmak için optik karakter tanıma (OCR) kullanan bir kampanya olan SparkCat’i başarıyor gibi görünüyor.
Sparkkitty Sparkcat’tan daha da ileri gidiyor. Kaspersky’ye göre, Sparkkitty enfekte telefonlardan görüntüleri ayrımcılık yapmadan yükler. Bu taktik sadece cüzdan verilerini değil, aynı zamanda cihazda saklanan kişisel veya hassas fotoğrafları da ortaya çıkarır. Ana hedef kripto tohumu ifadeleri gibi görünse de, suçlular başka görüntüleri gasp veya kötü niyetli amaçlar için kullanabilirler.
Kaspersky araştırmacıları, Sparkkitty’nin en azından Şubat 2024’ten beri faaliyet gösterdiğini bildirdi. Saldırganlar, Google Play ve Apple App Retailer da dahil olmak üzere hem resmi hem de resmi olmayan kanallardan dağıttı.
Sparkkitty, enfekte telefonlardan görüntüleri ayrımcılık yapmadan yükler. (Kurt “Cyberguy” Knutsson)
Sparkkitty kötü amaçlı yazılım Android ve iPhone cihazlarını nasıl bulaşır?
Kaspersky, Sparkkitty’nin biri iOS’ta 币 Coin ve diğeri Android’de SOEX adı verilen çeşitli uygulamalara gömülü buldu. Her iki uygulama da artık kendi mağazalarında mevcut değil. Kripto para ile ilgili özelliklere sahip bir mesajlaşma uygulaması olan SOEX, kaldırılmadan önce Google Play Retailer’dan 10.000’den fazla indirmeye ulaştı.
İOS’ta, saldırganlar kötü amaçlı yazılımları sahte yazılım çerçeveleri veya genellikle meşru bileşenler olarak gizlenmiş kurumsal sağlama profilleri aracılığıyla sunar. Yüklendikten sonra Sparkkitty, uygulama başlatılır başlamaz çalıştırmak için Apple’ın nesnel-C programlama diline özgü bir yöntem kullanır. Uygulamanın dahili yapılandırma dosyalarını, yürütüp yürütüp yürütmeyeceğine karar vermek için kontrol eder, ardından kullanıcının fotoğraf kitaplığını sessizce izlemeye başlar.
Android’de Sparkkitty, Java veya Kotlin’de yazılmış uygulamalarda gizlenir ve bazen kötü amaçlı Xposed veya Lspozoz modülleri kullanır. Uygulama başlatıldığında veya belirli bir ekran açıldıktan sonra etkinleştirilir. Kötü amaçlı yazılım daha sonra uzak bir sunucudan bir yapılandırma dosyasını şifresini çözer ve görüntüleri, aygıt meta verilerini ve tanımlayıcıları yüklemeye başlar.
İOS’ta saldırganlar kötü amaçlı yazılımları sahte yazılım çerçeveleri veya kurumsal sağlama profilleri aracılığıyla teslim eder. (Elma)
Sparkkitty neden önceki kötü amaçlı yazılımlardan daha tehlikelidir?
Geleneksel casus yazılımların aksine, Sparkkitty fotoğraflara, özellikle kripto para birimi kurtarma ifadeleri, cüzdan ekran görüntüleri, kimlikler veya hassas belgeler içerenlere odaklanır. Yalnızca aktivite izleme yerine, Sparkkitty görüntüleri toplu olarak yükler. Bu yaklaşım, suçluların değerli kişisel verileri gözden geçirmesini ve çıkarmasını kolaylaştırır.
Telefonunuzu Sparkkitty Mobil Kötü Yazılımlardan Korumanın 4 Yolu
1) Güvenilir geliştiricilere sadık kalın: Özellikle birkaç inceleme veya indirme varsa, belirsiz uygulamaları indirmekten kaçının. Herhangi bir şey yüklemeden önce daima geliştiricinin adını ve geçmişini kontrol edin.
2) Uygulama izinlerini inceleyin: Web bir sebep olmaksızın fotoğraflarınıza, mesajlarınıza veya dosyalarınıza erişim isteyen uygulamalara dikkat edin. Bir şey hissedilirse, izni reddedin veya uygulamayı kaldırın.
3) Cihazınızı güncel tutun: Sistem ve güvenlik güncellemelerini mevcut olur olmaz yükleyin. Bu güncellemeler genellikle kötü amaçlı yazılımların kullanabileceği güvenlik açıklarını yamalayın.
4) Mobil güvenlik yazılımını kullanın: Kendinizi kötü amaçlı yazılımlardan korumanın en iyi yolu, tüm cihazlarınızda güçlü antivirüs yazılımlarına sahip olmaktır. Ziyaret ederek Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs Koruma Kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech.
Kurt’un Anahtar Takeaway
Hem Apple hem de Google, uyarıldıktan sonra tanımlanan uygulamaları kaldırdı, ancak Sparkkitty’nin uygulama inceleme süreçlerini ilk etapta nasıl atladığı hakkında sorular devam ediyor. Uygulama mağazaları hem hacim hem de karmaşıklık olarak büyüdükçe, onları taramak için kullanılan araçların aynı hızda gelişmesi gerekecektir. Aksi takdirde, bunun gibi olaylar çatlaklardan geçmeye devam edecektir.
Google ve Apple’ın kullanıcıları mobil kötü amaçlı yazılımlardan ve gelişen güvenlik tehditlerinden korumak için yeterince şey yapıyor mu? Bize yazarak bize bildirin Cyberguy.com/contact.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter.
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
