App Store ve Google Play'de kullanıcıları hedef alan yeni bir casus yazılım keşfedildi.

Kaspersky uzmanları 26 Haziran'da, iOS ve Android işletim sistemlerini kullanan akıllı telefonlara saldırmak ve ardından bulaşmış telefonlardan görüntüleri ve cihaz bilgilerini saldırganın sunucusuna göndermek üzere tasarlanmış SparkKitty adlı yeni bir casus yazılımın keşfedildiğini duyurdu.

SparkKitty, kripto para birimleri ve kumarla ilgili içeriklere sahip uygulamaların yanı sıra TikTok uygulamasının sahte bir sürümüne de yerleştirilmiştir. Bu uygulamalar yalnızca App Store ve Google Play üzerinden değil, aynı zamanda kimlik avı sitelerinde de dağıtılmaktadır.

Uzman analizlerine göre, bu kampanyanın amacı Güneydoğu Asya ve Çin'deki kullanıcılardan kripto para çalmak olabilir. Vietnam'daki kullanıcılar da benzer bir tehditle karşı karşıya kalma riski taşıyor.

Kaspersky, söz konusu kötü amaçlı uygulamalarla ilgili olarak Google ve Apple'ı bilgilendirdi. Bazı teknik detaylar, bu yeni saldırı kampanyasının daha önce tespit edilen bir Truva atı olan SparkCat ile ilgili olduğunu gösteriyor. SparkCat, iOS platformunda kullanıcıların fotoğraf kütüphanelerini tarayarak şifreleri veya kripto para cüzdanı kurtarma ifadelerini içeren ekran görüntülerini çalan entegre bir optik karakter tanıma (OCR) modülüne sahip ilk kötü amaçlı yazılımdır.

SparkCat'in ardından, Kaspersky araştırmacıları bu yıl App Store'da ikinci kez Truva atı hırsızı kötü amaçlı yazılım tespit etti.

App Store'da bu Truva atı zararlı yazılımı, 币coin adlı kripto para birimiyle ilgili bir uygulama kılığında bulunuyor. Ayrıca, iPhone App Store arayüzünü taklit etmek üzere tasarlanmış kimlik avı web sitelerinde siber suçlular, bu zararlı yazılımı TikTok ve bazı kumar oyunları kılıfında dağıtıyor.

Kaspersky'de kötü amaçlı yazılım analisti olan Sergey Puzan şunları belirtti: “Sahte web siteleri, Truva atı kötü amaçlı yazılımlarının dağıtımında en yaygın kanallardan biridir; burada bilgisayar korsanları, kullanıcıları kandırarak iPhone'larına kötü amaçlı yazılım yüklemelerini sağlamaya çalışırlar. iOS işletim sisteminde, kullanıcıların App Store dışından uygulama yüklemeleri için hala bazı meşru yöntemler mevcuttur. Bu saldırıda, bilgisayar korsanları, işletmeler içinde dahili olarak uygulama yüklemek için tasarlanmış bir geliştirici aracını istismar ettiler. Enfekte olmuş TikTok sürümünde, kullanıcı giriş yaptıktan hemen sonra, kötü amaçlı yazılım telefonun galerisinden fotoğrafları çaldı ve kurbanın profil sayfasına gizlice garip bir bağlantı ekledi. Endişe verici olan, bu bağlantının yalnızca kripto para birimi ödemelerini kabul eden bir mağazaya yönlendirmesi ve bu kampanya hakkındaki endişelerimizi daha da artırmasıdır.”

Android işletim sisteminde, saldırganlar kötü amaçlı yazılımları kripto para birimiyle ilgili hizmetler gibi göstererek hem Google Play'deki hem de üçüncü taraf web sitelerindeki kullanıcıları hedef alıyor. Virüs bulaşmış uygulamalara bir örnek olarak, resmi mağazasından 10.000'den fazla indirmeye sahip olan ve entegre kripto para alım satım işlevine sahip bir mesajlaşma uygulaması olan SOEX gösterilebilir.

Ayrıca uzmanlar, söz konusu saldırı kampanyasıyla bağlantılı olduğuna inanılan bu virüslü uygulamaların APK dosyalarını (Google Play'den geçmeden doğrudan yüklenebilen Android uygulama yükleme dosyaları) üçüncü taraf web sitelerinde de keşfetti.

Bu uygulamalar kripto para yatırım projeleri olarak tanıtılıyor. Özellikle, uygulamaları dağıtan web siteleri YouTube dahil olmak üzere sosyal medyada da yaygın olarak tanıtılıyor.

Kaspersky'de kötü amaçlı yazılım analisti olan Dmitry Kalinin şunları belirtti: “Kurulumdan sonra, bu uygulamalar başlangıçta açıklandığı gibi çalışır. Ancak kurulum sırasında sessizce cihaza sızarlar ve kurbanın galerisinden otomatik olarak saldırgana resimler gönderirler. Bu resimler, bilgisayar korsanlarının aradığı hassas bilgiler içerebilir; örneğin kripto para cüzdanı kurtarma kodları gibi, bu da kurbanın dijital varlıklarını çalmalarına olanak tanır. Saldırı grubunun kullanıcıların dijital varlıklarını hedeflediğine dair birçok dolaylı işaret var: birçok enfekte uygulama kripto para birimiyle ilgili ve TikTok'un kötü amaçlı yazılım bulaşmış sürümü de yalnızca kripto para ödemelerini kabul eden bir mağazayı entegre ediyor.”

Bu zararlı yazılımın kurbanı olmamak için Kaspersky, kullanıcıların aşağıdaki güvenlik önlemlerini almasını önermektedir:

- Virüslü uygulamalardan birini yanlışlıkla yüklediyseniz, uygulamayı cihazınızdan hemen kaldırın ve kötü amaçlı özellikleri tamamen ortadan kaldıracak resmi bir güncelleme yayınlanana kadar tekrar kullanmayın.

- Hassas bilgiler içeren ekran görüntülerini, özellikle kripto para cüzdanı kurtarma kodlarını içeren görüntüleri fotoğraf kitaplığınıza kaydetmekten kaçının. Bunun yerine, kullanıcılar giriş bilgilerini özel parola yönetim uygulamalarında saklayabilirler.

- Kötü amaçlı yazılım bulaşma riskini önlemek için güvenilir bir güvenlik yazılımı yükleyin. Benzersiz güvenlik mimarisine sahip iOS işletim sistemi için Kaspersky çözümü, cihazın bir bilgisayar korsanının komuta ve kontrol sunucusuna veri ilettiğini tespit ederse sizi uyaracak ve bu veri iletimini engelleyecektir.

- Bir uygulama fotoğraf kütüphanesine erişim izni istediğinde, kullanıcılar bu iznin uygulamanın ana işlevi için gerçekten gerekli olup olmadığını dikkatlice değerlendirmelidir.

Kaynak: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp