Bu kötü amaçlı yazılım, fotoğrafları ve cihaz bilgilerini çalabiliyor ve ardından bunları bilgisayar korsanının sunucusuna gönderebiliyor. SparkKitty genellikle kripto para birimleri, kumar oyunları ve TikTok'un sahte bir versiyonuyla ilgili uygulamalarda ortaya çıkıyor. App Store, Google Play ve kimlik avı web siteleri aracılığıyla dağıtılıyor. Bu saldırı kampanyasının Güneydoğu Asya ve Çin'deki (Vietnam dahil) kullanıcıları hedef aldığı düşünülüyor.
Kaspersky, Apple ve Google'ı ilgili kötü amaçlı uygulamalar konusunda uyardı. Bazı ayrıntılar, SparkKitty'nin, ekran görüntülerini taramak, şifreleri veya kripto para cüzdanı kurtarma ifadelerini bulmak için OCR teknolojisini kullanan SparkCat adlı kötü amaçlı yazılımla bağlantılı olduğunu gösteriyor. Bu, uzmanların bu yıl App Store'da veri çalan bir Truva atının ortaya çıktığını bildirdiği ikinci olay.
Kullanıcıları TikTok uygulamasını yüklemeye kandırmak için sahte bir App Store web sitesi oluşturuldu ve sahte TikTok uygulamasının içine sahte bir çevrimiçi mağaza yerleştirildi.
iOS'ta SparkKitty, kripto para uygulaması gibi görünen 币coin kılığında gizlenmiştir. Ayrıca, sahte App Store web siteleri, TikTok ve kumar oyunlarının kötü amaçlı yazılım bulaşmış sürümlerini dağıtmaktadır. Korsanlar, meşru App Store dışında uygulama yüklemek için bir geliştirici aracını kullanmaktadır. Kullanıcılar sahte TikTok uygulamasına giriş yaptığında, kötü amaçlı yazılım hemen fotoğraf kütüphanelerine erişir ve profillerine kötü amaçlı bağlantılar ekler; bu bağlantılar yalnızca kripto para ödemelerini kabul eden bir mağazaya yönlendirir.
Kaspersky uzmanı Sergey Puzan şu uyarıda bulunuyor: “Geliştirici araçlarını kullanarak kötü amaçlı yazılım yaymak endişe verici bir trend, çünkü bu yöntem iOS güvenlik önlemlerini atlatıyor. Özellikle giderek daha karmaşık hale gelen kimlik avı web siteleri, kullanıcıların yanlışlıkla kötü amaçlı yazılım yüklemesine kolayca yol açıyor.”
Google Play'de sahte SOEX kripto para borsası uygulaması
Android'de SparkKitty, Google Play ve harici web siteleri aracılığıyla, kripto para uygulamalarının içine gizlenmiş şekilde dağıtılıyor. Bir örnek olarak, bir zamanlar 10.000'den fazla indirmeye sahip olan, entegre kripto para alım satım işlevine sahip bir mesajlaşma uygulaması olan SOEX verilebilir. Ayrıca, üçüncü taraf APK dosyaları da YouTube, TikTok ve Facebook gibi sosyal medya platformlarında yoğun bir şekilde tanıtılan kötü amaçlı yazılımlar içeriyor.
Uzman Dmitry Kalinin şunları belirtti: “Bu kötü amaçlı yazılım gizlice çalışarak saldırganın sunucusuna görüntüler gönderiyor. Bu görüntüler, kripto para cüzdanı kurtarma kodunu içerebilir ve bilgisayar korsanlarının varlıkları çalmasına olanak tanıyabilir.” Enfekte olan uygulamaların çoğunun kripto para birimiyle ilgili olması, asıl amacın dijital varlıkları çalmak olduğunu gösteriyor.
Kullanıcıların güvenilmeyen kaynaklardan uygulama yüklememeleri, geliştirici bilgilerini dikkatlice kontrol etmeleri ve mobil güvenlik çözümleri kullanmaları önerilir.
Bu saldırı kampanyasına ilişkin ayrıntılı bir rapor Securelist.com'da yayınlandı.
Kaynak: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Fotoğraf] Genel Sekreter ve Cumhurbaşkanı To Lam, üç kademeli hükümet sisteminin bir yıllık işleyişinin değerlendirilmesine yönelik hazırlıklar hakkındaki toplantıya başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Yorum (0)