Siber güvenlik şirketi Kaspersky, SparkCat isimli makûs emelli bir yazılımın, telefonlardaki galeriye sızarak kripto para cüzdanlarının kurtarma cümlelerini (seed words) çaldığını tespit etti.
Bu ziyanlı yazılım, yemek sipariş uygulamaları ve yapay zeka sohbet programları üzere günahsız görünen uygulamalara gizlenmişti. 242.000 kullanıcıyı etkilediği iddia edilen SparkCat, uygulama mağazalarından kaldırılmadan evvel birçok kişiyi mağdur etti.
SparkCat nedir? Nasıl çalışır? Kripto para kullanıcılarını nasıl avlar?
Kaspersky, kripto yatırımcılarını amaç alan yeni bir makus maksatlı yazılım olan SparkCat’i ortaya çıkardı. Uzmanlar, bu yazılımın Mart 2024’ten itibaren App Store ve Google Play’de etkin olduğunu belirledi.
SparkCat, yapay zeka dayanaklı tarama yollarıyla telefon galerilerindeki ekran manzaralarını tahlil ediyor ve burada saklanan kripto cüzdan kurtarma cümleleri, şifreler ve başka hassas dataları çalıyor.
Zararlı yazılım hangi uygulamalara gizlendi?
SparkCat, kullanıcıları kandırmak için yemek sipariş uygulamaları, yapay zeka sohbet asistanları ve başka pak görünen programlar içine gizlendi. Kullanıcılar bu uygulamaları indirdiğinde, berbat gayeli yazılım otomatik olarak telefon galerisindeki ekran manzaralarını tarayarak kripto cüzdan bilgilerini ele geçirmeye çalışıyordu.
Kaspersky, SparkCat’in tam olarak ne kadar kripto para çaldığını açıklamasa da, taarruzun Avrupa ve Asya’daki kullanıcıları gaye aldığı ve Çin kaynaklı olduğu tarafında güçlü ispatlar bulunduğunu belirtti.
Kripto para bölümü için yeni bir tehdit mi?
Kripto dolandırıcılığı çoklukla toplumsal medya üzerinden yürütülen göğüs coin projeleri ve yatırım vaatleriyle insanları kandırmaya yönelik tekniklerle bilinir. Lakin SparkCat, kapalılık odaklı ve direkt kullanıcıların aygıtlarını gaye alan farklı bir yaklaşım benimsedi.
Kaspersky’nin araştırmasına nazaran, SparkCat güvenlik tedbirlerini aşmada epeyce başarılıydı, lakin saldırganların direkt bir gelir elde etme usulü net olarak belirlenemedi. Bu olay, kripto yatırımcılarının yalnızca büyük ölçekli dolandırıcılık projelerinden değil, ferdî datalarını amaç alan bâtın tehditlerden de korunması gerektiğini gösteriyor.
