SparkCat adı verilen virüs, oldukça yaygın bir tehdit haline gelmiş durumda.SparkCat virüsü, yalnızca Play Store’da 200.000’den fazla indirildi. Ayrıca, Apple App Store’da dağıtılan bir uygulamada keşfedilen türünün ilk kötü amaçlı yazılımı olma özelliğini taşıyor.
hdblog.it’in haberine göre araştırmacılar, virüsün en azından geçen yılın mart ayından bu yana aktif olduğunu ve birkaç meşru uygulama kılığına girerek kullanıcılara bulaştığını belirtiyor. SparkCat, özellikle kripto para sahiplerini hedef alıyor.
Araştırmacılar Dmitry Kalinin ve Sergey Puzan’a göre, kötü amaçlı kod, yemek dağıtım hizmeti ComeCome gibi uygulamalarda ve yapay zeka asistanları AnyGPT ile WeTink’te tespit edildi.
SparkCat kötü amaçlı yazılımı, optik karakter tanıma (OCR) teknolojisini kullanarak taranan metinlerde anahtar kelimeleri arama yeteneğine sahip. Virüslü cihazlarda saklanan görüntüleri OCR ile analiz eden yazılım, özellikle kripto para cüzdanlarına ait kurtarma ifadelerini içeren ekran görüntülerini tespit etmeye çalışıyor. Bu ifadeler, genellikle bir cüzdan oluşturulurken kullanıcıya 12 ila 24 arasında rastgele kelimeden oluşan bir liste olarak gönderilir. Bu kelimeler, cüzdanı yeni bir cihaza aktarmak veya şifre kaybolduğunda erişimi kurtarmak için gerekli olan bilgileridir.
İçindeki tüm varlıkları çalma imkanı sunuyor
Bu kelimelerin doğru sırayla bilinmesi, kullanıcıya cüzdanı dışarı aktarma, kontrolünü ele geçirme ve içindeki tüm varlıkları çalma imkanı sunar. Kaspersky uzmanlarının tahminlerine göre, Google Play Store’daki virüslü uygulamalar 242.000’den fazla kez indirilirken, OCR tabanlı kötü amaçlı yazılımın ilk bilinen virüs ise App Store’da tespit edildi.
Apple, App Store’un güvenliğini her zaman ön planda tutarak yayınlanan uygulamalar üzerinde sıkı denetimler gerçekleştirmiştir. Ancak SparkCat virüsünün keşfi, bu “kapalı ekosistem” olarak bilinen sistemin bile karmaşık saldırılara karşı tamamen bağışık olmadığını gözler önüne seriyor. Yakın zamanda, iOS cihazlarda yasadışı film ve dizi izlemeyi sağlayan bir platformu oldukça başarılı bir şekilde gizleyen bir uygulama da tespit edilmişti.
Kaspersky uzmanları, SparkCat virüsünün uygulama dağıtım zincirine yönelik bir saldırının sonucu olup, yoksa geliştiricilerin kasıtlı bir tercihi mi olduğunu henüz netleştirmedi. Kötü amaçlı yazılım, özellikle kripto para birimine yatırım yapan kullanıcıları ve kurtarma şifrelerini cihazlarına kaydedecek kadar güvensiz olanları hedef alacak şekilde tasarlandığı için, bu planın kullanılmasıyla kaç hesabın gerçekten tehlikeye girdiği ilginç bir soru oluşturuyor. Ancak Kaspersky, bu konuda herhangi bir bilgi paylaşmamış durumda.
