Kaspersky uzmanlarının tespitine göre SparkKitty adlı casus yazılım, resmi App Store ve Google Play gibi platformların yanı sıra sahte web siteleri aracılığıyla da yayılıyor. Yazılım, daha önce keşfedilen SparkCat adlı kötü amaçlı yazılımla bağlantılı.
Resmi uygulama mağazalarını taklit eden kimlik avı siteleri, SparkKitty’yi sahte uygulamalar şeklinde sunuyor. Özellikle TikTok’un virüs bulaştırılmış versiyonu üzerinden yayılım sağlanıyor.
Android platformu daha savunmasız
Android kullanıcıları için tehlike yalnızca üçüncü taraf sitelerle sınırlı değil. Google Play’de dahi kripto hizmeti gibi görünen uygulamalara gizlenen zararlı yazılımların tespit edildiği belirtiliyor.
SparkKitty, kripto projeleriyle bağlantılı internet sitelerine yerleştirilen APK dosyaları üzerinden de dağıtılıyor. Bu sahte siteler, sosyal medya platformlarında yatırım fırsatı gibi tanıtılıyor.
Fotoğraflardan bile veri çalıyorlar
Kaspersky araştırmacılarına göre SparkKitty, sadece cihaz bilgilerini değil, kullanıcıların telefon galerilerindeki görüntüleri de tarıyor. Özellikle ekran görüntülerinden kripto cüzdan kurtarma ifadeleri gibi hassas bilgileri tespit edip çalabiliyor.
Uzmanlar, bu tür bilgilerin telefonda değil, şifreli güvenlik uygulamalarında saklanması gerektiği konusunda uyarıyor.
iPhone kullanıcıları da hedefte
Kaspersky’den Sergey Puzan, saldırganların iPhone kullanıcılarını da sahte kurumsal uygulamalarla kandırmaya çalıştığını belirtti. Bu yazılımlar, özel geliştirici araçları kullanılarak iOS sistemine sızıyor.
Sahte TikTok uygulamasında kullanıcıdan yetkilendirme istenirken gizlice galeri erişimi sağlandığı ve kullanıcıyı sadece kripto para kabul eden bir mağazaya yönlendiren bağlantılar içerdiği saptandı.
Uygulama çalışıyor gibi ama…
Uzman Dmitry Kalinin, SparkKitty bulaşan uygulamaların yüzeyde vaat ettiklerini yerine getirerek güven kazandığını, ancak arka planda gizli izinlerle veri çaldığını vurguladı. En önemli hedefin dijital varlıklar ve kripto hesapları olduğuna dikkat çekti.
Kaspersky’den güvenlik önerileri
Kaspersky, SparkKitty ve benzeri yazılımlara karşı şu uyarılarda bulunuyor:
- Uygulamalar yalnızca resmi mağazalardan indirilmeli
- Galeride kripto kurtarma anahtarları gibi hassas bilgiler saklanmamalı
- Güvenilir bir güvenlik yazılımı kullanılmalı
- Uygulama izinleri düzenli olarak kontrol edilmeli
