Kaspersky’den iOS ve Android Cihazları Hedef Alan Yeni Casus Yazılım ‘SparkKitty’ Keşfi

Kaspersky’den Yeni Casus Yazılım ‘SparkKitty’ Tespiti

Güvenlik araştırmacıları, Kaspersky ekibi tarafından gerçekleştirilen detaylı analizler sonucunda, iOS ve Android tabanlı akıllı telefonları hedef alan yeni ve gelişmiş bir Truva Atı casus yazılımını ortaya çıkardı. Bu zararlı yazılım, özellikle kripto para ve kumar uygulamalarını taklit eden sahte uygulamalar aracılığıyla yayılıyor ve kullanıcıların gizli bilgilerine ulaşmayı amaçlıyor.

Şirketten yapılan açıklamada, ‘SparkKitty’ adlı kötü amaçlı yazılımın, App Store ve Google Play gibi resmi uygulama mağazalarının yanı sıra çeşitli dolandırıcılık amaçlı internet siteleri üzerinden dağıtıldığı belirtildi. Ayrıca, bu zararlı yazılımın, TikTok gibi popüler uygulamaları taklit eden kimlik avı sayfaları ve sahte kripto para platformlarıyla da bağlantılı olduğu vurgulandı. Bu sayede, kullanıcıların telefonlarına gizlice sızarak çeşitli bilgileri saldırganlara gönderiyor.

Teknik Detaylar ve Bağlantılar

Uzmanlar, bu yeni kampanyanın, daha önce tespit edilen ‘SparkCat’ isimli Truva Atı ile güçlü bağlantıları olabileceğine dikkat çekiyor. Saldırganlar, sahte uygulamaları, App Store’daki resmi uygulamalara çok benzeyen kimlik avı sayfalarında ve üçüncü parti web sitelerinde dağıtarak kullanıcıların dikkatini çekiyor. Android kullanıcıları ise, resmi olmayan web siteleri ve Google Play’deki sahte uygulamalar aracılığıyla hedef alınıyor.

Ayrıca, uzmanlar, bu saldırılarla ilişkili olabilecek üçüncü taraf internet sitelerinde, virüslü APK dosyalarının da yer aldığını belirtiyor. Bu APK dosyaları, yatırım ve kripto para projeleri olarak gösteriliyor ve YouTube ve diğer sosyal medya platformlarında yoğun şekilde tanıtılıyor.

Kullanıcı Güvenliği ve Korunma Tavsiyeleri

Kaspersky uzmanları, kullanıcıların bu tarz zararlı yazılımlardan korunması için şu önemli önlemleri sıraladı:

• Virüslü uygulamaları yükledikten sonra hemen cihazdan kaldırın ve yeni güncellemeler çıkana kadar kullanmayın.
• Hassas bilgilerinizi, özellikle kripto cüzdan kurtarma ifadeleri ve parolalarınızı, güvenilir uygulamalarda saklayın ve galerinizde tutmaktan kaçının.
• Güvenilir siber güvenlik yazılımları, örneğin Kaspersky Premium, cihazınızı zararlı yazılımlardan koruyabilir ve tespit edebilir.
• iOS cihazlarda, herhangi bir uygulama fotoğraf ve dosyalara erişim talep ettiğinde, bu iznin gerçekten gerekli olup olmadığını dikkatlice değerlendirin.

Dağıtım Yöntemleri ve Sahte Web Siteleri

Saldırganlar, bu kötü amaçlı yazılımı dağıtmak için çeşitli yollar kullanıyor. Bunlardan biri de sahte web siteleri ve sahte uygulama mağazaları. Puzan adlı uzman, iOS’un resmi olmayan uygulama yükleme yöntemlerine dikkat çekerek, bu kampanyada, kurumsal uygulamaları taklit eden ve özel geliştirilmiş araçlar kullanılarak dağıtılan uygulamaların bulunduğunu belirtti.

Özellikle TikTok’un virüslü versiyonu üzerinden, yetkilendirme sırasında saldırganlar, kullanıcıların telefonlarındaki galeriye erişmek ve profil bilgilerini toplamak amacıyla kötü amaçlı kodlar yerleştiriyor. Bu sahte mağazalar yalnızca kripto para ödemeleri kabul ediyor ve kullanıcıların gizli verilerini toplamayı amaçlıyor.

Saldırganların Amaçları ve İşleyiş

Saldırganlar, bu zararlı uygulamalar aracılığıyla, telefon galerisindeki gizli ve hassas bilgileri toplamayı hedefliyor. Bu bilgiler arasında, kripto para cüzdan kurtarma ifadeleri ve diğer gizli veriler bulunuyor. Ayrıca, kripto varlıklarıyla ilgilenen saldırganlar, bu bilgileri kullanarak saldırganların dijital varlıkları ele geçirmesine imkan sağlayabilir.

Uzmanlar, bu kampanyanın, özellikle kripto para ve dijital varlıklar üzerindeki ilgiyi kullanarak, kullanıcıların dikkatini çekmeye ve zararlı yazılımlara kapı aralamaya yönelik olduğunu ifade ediyor. Kripto ve finansal uygulamalarla ilgili sahte mağazalar ve uygulamalar, saldırganların en çok tercih ettiği dağıtım araçları arasında yer alıyor.