Kaspersky'den Yeni Tehdit: SparkKitty Truva Atı
Kaspersky araştırmacıları, iOS ve Android akıllı telefonları hedef alan yeni bir casus yazılım olan SparkKitty'i keşfetti. Bu Truva atı, virüs bulaşmış cihazlardan görüntü ve cihaz bilgilerini saldırganlara iletme yeteneğine sahip. Kötü amaçlı yazılım, kripto para ve kumar uygulamaları gibi popüler uygulamaların yanı sıra Truva atı haline getirilen bir TikTok uygulaması aracılığıyla yayılmakta ve bu şekilde kullanıcıları hedef alıyor. SparkKitty, App Store, Google Play ve dolandırıcılık amaçlı web siteleri üzerinden dağıtılmakta. Uzmanlar, saldırganların Güneydoğu Asya ve Çin'de yaşayan bireylerin kripto para varlıklarını çalmayı amaçladığını belirtirken, Türkiye'deki kullanıcıların da benzer siber tehditlerle karşılaşma riskinin bulunduğunu vurguluyor.
Kaspersky, Google ve Apple'ı bu zararlı uygulamalar hakkında bilgilendirdi. Araştırmacıların elde ettiği bazı teknik bilgiler, bu yeni kötü amaçlı yazılım kampanyasının daha önce keşfedilen SparkCat Truva atı ile bağlantılı olduğunu ortaya koydu. SparkKitty, saldırganların resim galerilerini tarayıp, kripto cüzdanı kurtarma ifadeleri ya da şifreler içeren ekran görüntülerini çalmasına olanak tanıyan yerleşik bir optik karakter tanıma (OCR) modülüne sahip. Bu özelliği ile iOS'ta türünün ilk örneği olma niteliğini taşıyor. SparkKitty vakası, Kaspersky araştırmacılarının SparkCat'in ardından bir yıl içinde App Store'da tespit ettikleri ikinci Truva atı hırsızı oldu.
iOS İçin Tehditler
Söz konusu Truva atı, App Store'da kripto para birimi olan 币coin ile ilgili bir uygulama olarak görünmektedir. Kötü amaçlı yazılım, resmi iPhone App Store'una benzer kimlik avı sayfaları üzerinden TikTok ve kumar uygulamaları görüntüsü altında dağıtılmaktadır.
Truva atı, App Store'da 币coin adlı bir kripto uygulaması olarak iddia edilmektedir.
Geliştirici araçları kullanılarak, sahte TikTok uygulamasının yüklenmesi için App Store'u taklit eden bir web sayfası oluşturulmuştur.
Sahte TikTok uygulamasına yerleştirilmiş dolandırıcı web mağazası.
Kaspersky Zararlı Yazılım Uzmanı Sergey Puzan
Sergey Puzan, şunları ifade ediyor: "Truva atının dağıtım vektörlerinden birinin, saldırganların kurbanların iPhone'larına bulaştırmaya çalıştıkları sahte web siteleri olduğu ortaya çıktı. iOS, App Store'dan olmayan programları yüklemek için çeşitli yasal yollar sunuyor. Bu kötü niyetli kampanyada, saldırganlar kurumsal iş uygulamalarını dağıtmak için özel geliştirici araçlarını kullandılar. Virüslü TikTok versiyonunda, yetkilendirme sırasında kötü amaçlı yazılım, akıllı telefon galerisinden fotoğraflar çalmanın yanı sıra, kullanıcının profil penceresine şüpheli bir mağazaya bağlantılar yerleştirdi. Bu mağaza yalnızca kripto para kabul ediyor. Bu durum, konuyla ilgili endişelerimizi artırıyor."
Android Kullanıcıları İçin Riskler
Saldırganlar, hem üçüncü parti web sitelerinde hem de Google Play'de kullanıcıları hedef alarak kötü amaçlı yazılımları çeşitli kripto hizmetleri gibi tanıttılar. Örneğin, virüslü uygulamalardan biri olan SOEX, kripto para birimi değişim işlevine sahip bir mesajlaşma programı olarak tanıtıldı ve resmi mağazadan 10 binden fazla kez indirildi.
Google Play'de SOEX adlı kripto borsası uygulaması olduğu iddia edilen uygulama.
Uzmanlar ayrıca, tespit edilen kötü niyetli kampanyayla bağlantılı olabileceği düşünülen üçüncü parti web sitelerinde, virüslü uygulamaların APK dosyalarını buldu. Bu dosyalar, resmi mağazaları atlayarak doğrudan Android cihazlara yüklenebiliyor. Bu uygulamalar, yatırım kripto projeleri olarak konumlandırılmakta ve bunların yayınlandığı web siteleri sosyal medya platformlarında tanıtılmaktadır.
Kaspersky Kötü Amaçlı Yazılım Uzmanı Dmitry Kalinin
Dmitry Kalinin, şu bilgileri paylaşıyor: "Uygulamalar yüklendikten sonra, açıklamalarında vaat ettikleri gibi çalışıyorlar. Fakat aynı zamanda akıllı telefon galerisindeki fotoğrafları saldırganlara göndermektedirler. Saldırganlar, bu görüntülerde çeşitli gizli verileri bulmaya çalışabilirler. Örneğin, kurbanların varlıklarına erişmek için kripto cüzdan kurtarma ifadeleri gibi. Saldırganların dijital varlıklarla ilgilendiğine dair dolaylı işaretler mevcut: Virüs bulaşan uygulamaların çoğu kriptoyla ilgiliydi ve Truva atı bulaşan TikTok uygulamasında da ürünler için yalnızca kripto ile ödeme kabul eden yerleşik bir mağaza bulunmaktaydı."
Ayrıntılı raporu Securelist.com'da bulabilirsiniz.
Kaspersky'nin Önerileri
Kaspersky, bu zararlı yazılımın kurbanı olmamak için aşağıdaki güvenlik önlemlerini tavsiye ediyor:
- Virüslü uygulamalardan birini yüklediyseniz, hemen cihazınızdan kaldırın ve kötü amaçlı işlevselliği ortadan kaldırmak için yeni bir güncelleme yayınlanana kadar kullanmayın.
- Kripto para cüzdanı kurtarma ifadeleri de dahil olmak üzere hassas bilgiler içeren ekran görüntülerini galerinizde saklamaktan kaçının. Örneğin, parolalarınızı Kaspersky Password Manager gibi özel uygulamalarda saklayabilirsiniz.
- Kaspersky Premium gibi güvenilir siber güvenlik yazılımları, kötü amaçlı yazılım bulaşmalarını önleyebilir. Apple işletim sisteminin mimari özellikleri nedeniyle, iOS için Kaspersky çözümü, saldırganın komut sunucusuna veri aktarma girişimi tespit ederse kullanıcıya bir uyarı gösterir ve saldırganın veri aktarmasını engeller.
- Bir uygulama, telefonun fotoğraf kitaplığına erişmek için izin isterse, bu uygulamanın gerçekten buna ihtiyaç duyup duymadığını değerlendirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı