Siber Güvenlik Devi Kaspersky, SparkCat Adlı Kötü Amaçlı Yazılımı Tespit Etti
Uluslararası siber güvenlik şirketi Kaspersky, son zamanlarda kripto para kullanıcılarını hedef alan ve ciddi güvenlik tehditleri oluşturan SparkCat adlı kötü amaçlı yazılımın varlığını gün yüzüne çıkardı. Bu zararlı yazılımın, telefonlardaki galeriye sızarak kullanıcıların kripto para cüzdanlarını kurtarma cümlelerini (seed words) çalmak amacıyla tasarlandığı ortaya kondu.
SparkCat, genellikle masum görünen uygulamalar içerisine gizlenmiş olup, kullanıcıların fark etmeden indirdiği uygulamalar aracılığıyla telefonlara sızıyordu. Bu uygulamalara örnek olarak yemek sipariş uygulamaları, yapay zeka sohbet programları ve çeşitli eğlence uygulamaları gösterilebilir. Tahmini olarak 242.000’den fazla kullanıcının etkilendiği ve uygulama mağazalarında aktif olduğu dönemlerde birçok kişiyi mağdur ettiği bildirildi.
SparkCat Nedir? Nasıl Çalışır? Kripto Para Sahiplerini Nasıl Hedef Alır?
Kaspersky uzmanları, kripto yatırımcılarını ve genel kullanıcıları hedef alan yeni tehdit olarak değerlendirdikleri SparkCat’in, Mart 2024 itibarıyla Apple App Store ve Google Play mağzalarında aktif olduğunu belirledi. Bu zararlı yazılım, yapay zeka destekli gelişmiş tarama teknikleri kullanarak telefonlarda bulunan ekran görüntülerini analiz ediyor ve özellikle kripto cüzdan kurtarma cümleleri, şifreler ve diğer hassas bilgiler gibi kritik verileri ele geçiriyordu.
Hileli Uygulamalar ve Gizli Sızma Yöntemleri
SparkCat, kullanıcıları kandırmak ve gizlice veri toplamak amacıyla, güvenilir görünen üçüncü taraf uygulamalara entegre edilmiştir. Bu uygulamalar arasında yemek siparişleri, yapay zeka sohbet botları ve çeşitli eğlence uygulamaları bulunuyor. Kullanıcılar, bu uygulamaları normal bir şekilde indirip kullanmaya devam ederken, zararlı yazılım arka planda çalışarak telefon galerisinde bulunan ekran görüntülerini tarıyor ve kritik bilgileri çalıyordu.
Kripto Para Güvenliği ve Gelecek Tehditler
Kaspersky’nin yaptığı detaylı analizlere göre, SparkCat’in doğrudan bir gelir elde etme amacı taşıdığı henüz kesinleşmemiş olsa da, saldırganların bu yöntemle kullanıcılardan gizlice veri toplamayı hedeflediği açıkça görülüyor. Bu durum, özellikle Avrupa ve Asya bölgelerindeki kullanıcıların yoğun ilgi gösterdiği bir alan olup, saldırıların Çin kaynaklı olabileceği güçlü iddialar arasında yer alıyor.
Kripto sektöründe artan güvenlik tehditleri ve siber saldırılar, sadece büyük ölçekli dolandırıcılık girişimleri değil, aynı zamanda bireysel kullanıcıların kişisel verilerine yönelik gizli tehditleri de gündeme getiriyor. Bu olay, kullanıcıların güvenlik bilincini artırmak ve cihaz güvenliğini sağlamak adına yeni önlemler almaları gerektiğinin altını çiziyor.
