Bu kötü amaçlı yazılım, fotoğrafları ve cihaz bilgilerini çalıp bunları bilgisayar korsanının sunucusuna gönderebiliyor. SparkKitty genellikle kripto para, bahis oyunları ve sahte TikTok sürümleriyle ilgili uygulamalarda karşımıza çıkıyor. App Store, Google Play ve kimlik avı siteleri aracılığıyla yayılıyorlar. Bu saldırı kampanyasının Güneydoğu Asya ve Vietnam da dahil olmak üzere Çin'deki kullanıcıları hedef aldığı söyleniyor.
Kaspersky, söz konusu kötü amaçlı uygulamalar konusunda Apple ve Google'ı uyardı. Bazı ayrıntılar, SparkKitty'nin, kripto para cüzdanları için şifreleri veya kurtarma ifadelerini bulmak amacıyla ekran görüntülerini taramak için OCR teknolojisini kullanan dikkat çeken bir kötü amaçlı yazılım olan SparkCat ile ilişkili olduğunu gösteriyor. Uzmanlar, bu yıl App Store'da veri çalan bir Truva Atı'nın ikinci kez ortaya çıktığını tespit etti.
Kullanıcıları TikTok uygulamasını yüklemeye kandıran sahte bir App Store web sitesi ve sahte TikTok uygulamasına yerleştirilmiş sahte bir çevrimiçi mağaza
SparkKitty, iOS'ta bir kripto para uygulaması olan 币coin kılığına bürünüyor. Ayrıca, sahte App Store web siteleri, TikTok ve kumar oyunlarının kötü amaçlı yazılım bulaşmış sürümlerini yayıyor. Bilgisayar korsanları, uygulamayı meşru App Store dışında yüklemek için bir geliştirici aracı kullanıyor. Kullanıcılar sahte TikTok'a giriş yaptığında, kötü amaçlı yazılım anında fotoğraf arşivine erişiyor ve profillerine kötü amaçlı bir bağlantı yerleştiriyor; bu da yalnızca kripto para ödemelerini kabul eden bir mağazaya yönlendiriyor.
Kaspersky uzmanı Sergey Puzan, "Geliştirici araçlarının kötü amaçlı yazılım yaymak için kötüye kullanılması, iOS koruma bariyerlerini aştığı için endişe verici bir eğilim. Özellikle kimlik avı web siteleri giderek daha karmaşık hale geliyor ve kullanıcıların yanlış kodu yüklemeleri için kandırılmalarını kolaylaştırıyor." uyarısında bulundu.
Google Play'de Sahte SOEX Kripto Para Borsası Uygulaması
SparkKitty, Android için Google Play ve harici web siteleri aracılığıyla, kripto para uygulamalarında gizlenerek de dağıtılıyor. Entegre kripto para ticareti işlevine sahip bir mesajlaşma uygulaması olan ve 10.000'den fazla indirilen SOEX buna bir örnek. Ayrıca, üçüncü taraf APK dosyaları da YouTube, TikTok ve Facebook gibi sosyal ağlarda yoğun bir şekilde tanıtılan kötü amaçlı kodlar içeriyor.
Uzman Dmitry Kalinin, "Kötü amaçlı yazılım görünmez bir şekilde çalışarak saldırı sunucusuna görüntüler gönderiyor. Bu görüntüler, kripto para cüzdanları için kurtarma anahtarları içerebilir ve bilgisayar korsanlarının varlıkları çalmasına olanak tanıyabilir," dedi. Virüs bulaşmış uygulamaların çoğunun kripto para birimleriyle ilgili olması, asıl amacın dijital varlıkları çalmak olduğunu gösteriyor.
Kullanıcıların güvenilir olmayan kaynaklardan uygulama yüklememeleri, geliştirici bilgilerini dikkatlice kontrol etmeleri ve mobil güvenlik çözümlerini kullanmaları öneriliyor.
Bu saldırı kampanyasına ilişkin detaylı rapor Securelist.com'da yayınlandı.
Kaynak: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Fotoğraf] Merkez Parti Teşkilatları Parti Delegeleri 1. Kongresi'nin kapanışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Fotoğraf] Nhan Dan Gazetesi Genel Yayın Yönetmeni Le Quoc Minh, Pasaxon Gazetesi çalışma heyetini kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Fotoğraf] Merkez Parti Teşkilatları Parti Delegeleri 1. Kongresi'nin törenle açılışı](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Yorum (0)