Kaspersky uzmanları, kripto varlık hırsızlığı amacıyla geliştirilen SparkCat adlı truva atının yeni bir varyantının dijital uygulama platformlarında tekrar ortaya çıktığını duyurdu.
SparkCat’in Yeni Varyantı ve Hedefleri
Açıklamaya göre, meşru görünümlü uygulamalara gizlenen zararlı yazılım, kullanıcıların fotoğraf galerilerini tarayarak kripto para cüzdanlarına ait kurtarma ifadelerini elde etmeye çalışıyor. Geçen yıl tespit edilip kaldırılan SparkCat’in güncellenmiş versiyonu, bu kez kurumsal iletişim ve yemek teslimat uygulamaları gibi görünen yazılımlar yoluyla yayılıyor.
Asya ve Küresel Kullanıcılar Hedefte
Android sürümünde Japonca, Korece ve Çince anahtar kelimeler içeren ekran görüntüleri taranırken, İngilizce olarak yazılan iOS sürümü ise daha geniş bir kullanıcı tabanını etkileyebiliyor. Toplam üç enfekte uygulama tespit edilerek platformlardan kaldırıldı. Ancak telemetri verileri, zararlı kodların üçüncü taraf kaynaklardan da dağıtıldığını gösteriyor.
Gelişmiş Gizleme Katmanları ve Güvenlik Uyarıları
Yeni SparkCat sürümü, kod sanallaştırma ve platformlar arası programlama dillerinin kullanımı gibi mobil zararlı yazılımlarda nadir görülen tekniklerle gelişmiş gizleme yöntemleri barındırıyor. Kaspersky uzmanları, kullanıcıların güvenilir güvenlik çözümleri kullanmasını, kripto cüzdanı kurtarma ifadelerini ekran görüntüsü olarak saklamaktan kaçınmasını ve uygulamaları yalnızca resmi mağazalardan indirmesini tavsiye ediyor.
Uzman Görüşleri
Kaspersky Siber Güvenlik Uzmanı Sergey Puzan, SparkCat’in belirli senaryolarda fotoğraf galerisine erişim izni istediğini ve optik karakter tanıma (OCR) modülüyle görsellerdeki metinleri analiz ettiğini belirtti. Puzan, “Bu kampanya, mobil cihazları geniş kapsamlı siber tehditlere karşı korumak için güvenlik çözümlerinin önemini bir kez daha ortaya koyuyor,” dedi.
Bir diğer uzman Dmitry Kalinin ise SparkCat’in sürekli evrilen bir mobil tehdit olduğuna dikkat çekerek, saldırganların analizden kaçınma tekniklerinde yüksek teknik yetkinliğe sahip olduğunu vurguladı.
Kaynak: AA İş Dünyası
