Kaspersky’den Yeni Bir Tehdit Uyarısı: SparkCat Truva Atı
Kaspersky uzmanları, AppStore ve Google Play’de faaliyet gösteren yeni bir Truva atı olan SparkCat’i keşfettiklerini açıkladı. Bu kötü amaçlı yazılım, özellikle veri hırsızlığına odaklanıyor ve kullanıcıların hassas bilgilerini ele geçirmek için gelişmiş teknikler kullanıyor.
Yapay Zeka Destekli Tehdit
Kaspersky’nin Tehdit Araştırmaları ekibi tarafından tespit edilen SparkCat, en az Mart 2024’ten beri aktif durumda. Bu zararlı yazılım, makine öğrenimi algoritmalarını kullanarak parola gibi kritik verileri belirleyebiliyor. Özellikle AppStore’da tespit edilen ilk optik tanıma tabanlı kötü amaçlı yazılım olmasıyla dikkat çekiyor.
SparkCat’in Özellikleri:
Kullanıcının fotoğraf galerisini tarayarak, içinde kripto para cüzdanı kurtarma ifadeleri veya hassas bilgiler bulunan ekran görüntülerini belirliyor.
Makine öğrenimi destekli analizler yaparak verileri işleyip saldırganlara gönderiyor.
Virüs bulaşmış popüler uygulamalar, mesajlaşma servisleri, yemek sipariş uygulamaları ve yapay zeka destekli hizmetler aracılığıyla yayılıyor.
Kaspersky uzmanları, Google ve Apple’a bu kötü amaçlı yazılımın bulaştığı uygulamalar hakkında bilgi verdi. Ancak, telemetri verilerine göre, zararlı yazılım resmi olmayan kaynaklardan da hızla yayılmaya devam ediyor.
Resmi Uygulama Mağazalarındaki Yayılımı
Google Play’de SparkCat bulaşmış uygulamaların 242 binden fazla kez indirildiği tespit edildi. iOS tarafında ise kötü amaçlı yazılımın "ComeCome" adlı yemek sipariş uygulaması ile yayıldığı belirlendi.
Hedef Bölgeler:
Birleşik Arap Emirlikleri, Avrupa ve Asya başta olmak üzere geniş bir kullanıcı kitlesi.
Çince, Japonca, Korece, İngilizce, Çekçe, Fransızca, İtalyanca, Lehçe ve Portekizce gibi birçok dilde anahtar kelimeleri tarayarak veri topluyor.
Kötü Amaçlı Yazılımın Çalışma Mekanizması
SparkCat, kurbanın cihazına yüklendiğinde belirli izinler talep ediyor. Kullanıcı bu erişim isteklerini kabul ettiğinde:
OCR (Optik Karakter Tanıma) modülü devreye girerek galerideki görüntülerdeki metni analiz ediyor.
Kripto para cüzdanlarıyla ilgili anahtar kelimeleri tespit ettiğinde, bu bilgileri saldırganlara iletiyor.
Ekran görüntülerinde yer alan şifreler, mesajlar ve diğer kişisel veriler de hedef alınıyor.
Siber suçlular, yapay sinir ağlarını giderek daha fazla kullanarak zararlı yazılımlarını geliştirmekte. SparkCat’in Android versiyonu, Google ML Kit’i kullanarak OCR işlemi gerçekleştiriyor. iOS versiyonunda ise benzer bir yöntemle kötü amaçlı analizler yapılıyor.
Kullanıcılar Nasıl Korunabilir?
Kaspersky, SparkCat tehdidine karşı alınabilecek bazı önlemleri sıralıyor:
Virüslü bir uygulama yüklendiği fark edilirse derhal kaldırılmalı ve güncelleme gelene kadar yeniden yüklenmemeli.
Kripto para cüzdanlarına ait kurtarma ifadeleri ve hassas bilgileri içeren ekran görüntüleri galeride saklanmamalı.
Kaspersky Password Manager ve Kaspersky Premium gibi siber güvenlik çözümleri kullanılmalı.
Kaspersky Yetkililerinden Açıklamalar
Kaspersky’nin zararlı yazılım analisti Sergey Puzan, SparkCat’in AppStore’daki ilk OCR tabanlı Truva atı olduğunu vurguladı. "Bazı uygulamalar, meşru yemek dağıtım hizmetleri gibi görünebilirken, diğerleri bilinçli olarak kullanıcıları kandırmak için tasarlanmış" dedi.
Uzmanlardan Dmitry Kalinin, SparkCat’in fark edilmesinin zor olduğunu belirterek "Bu Truva atı, mağaza denetleyicileri ve kullanıcılar açısından tespit edilmesini güçleştiren bir yapıya sahip. Uygulamanın talep ettiği izinler olağan göründüğü için birçok kullanıcı tehdidi fark edemiyor" açıklamasında bulundu.
Günümüzde siber suçluların giderek daha sofistike yöntemler geliştirdiğini göz önünde bulundurursak, kullanıcıların güvenilir kaynaklardan uygulama indirmeleri, cihaz izinlerini dikkatlice gözden geçirmeleri ve siber güvenlik önlemlerini ihmal etmemeleri büyük önem taşıyor.
AA
