Son zamanlarda, Apple App Store ve Google Play Store’da kripto para cüzdanı kurtarma ifadelerini çalmayı amaçlayan kötü amaçlı yazılımlar tespit edildi. Bu yazılımlar, cihazdaki resimlerden metinleri çıkarmak için Optik Karakter Tanıma (OCR) teknolojisi kullanarak kullanıcıların kripto varlıklarını çalmayı hedefliyor. İşte bu yeni güvenlik tehdidinin detayları:
SparkCat: Kripto Para Hırsızlığının Arkasında Yatan Kötü Amaçlı SDK
Kaspersky tarafından yapılan araştırmaya göre, “SparkCat” adını taşıyan bu kampanyada, kötü amaçlı yazılım geliştirme kitleri (SDK) kullanılarak cüzdan kurtarma ifadeleri çalınıyor. SparkCat adı, bu kampanyadaki bir SDK bileşeninin adı olan “Spark”tan alınmış. Bu SDK’lar, geliştiricilerin farkında olmadan uygulamalarına entegre edilerek kullanıcı bilgilerini çalıyor. Bu, Apple App Store’da tespit edilen ilk kripto çalma yazılımı vakası.
Android ve iOS Uygulamaları Hedefte
Kötü amaçlı SDK’lar, 18 Android ve 10 iOS uygulamasında tespit edildi. Bu uygulamalar arasında, ChatAi adlı Android uygulaması da yer alıyor ve 50.000’den fazla indirme sayısına sahipti. Kaspersky’ye göre, bu uygulamalar sadece Google Play Store’da 242.000 kez indirildi. Ancak, bazıları hâlâ uygulama mağazalarında mevcut durumda.
OCR Teknolojisiyle Kripto Cüzdanı Kurtarma İfadelerini Çalmak
SparkCat kampanyası, Google ML Kit OCR teknolojisini kullanarak, cihazlarda bulunan resimlerden cüzdan kurtarma ifadelerini tarıyor. Özellikle Latin, Korece, Çince ve Japonca karakterleri ayırt edebilen bu teknoloji, global ölçekte kripto para kullanıcılarını hedef alıyor.
Etkilenen Uygulamalar ve Önlemler
Etkilenen uygulamalar arasında, güvenlik araştırmacılarının tespit ettiği Android ChatAi uygulaması da bulunuyor. Bu uygulama artık Google Play’den kaldırılmış olsa da, benzer tehditlere karşı dikkatli olmak önemli. Kullanıcıların, cihazlarında bu tür uygulamaları bulmaları durumunda, uygulamayı hemen kaldırmaları, mobil antivirüs programlarıyla tarama yapmaları ve cihazlarını fabrika ayarlarına sıfırlamaları öneriliyor.
Güvenlik Tavsiyesi: Ekran Görüntüsü Kullanmayın
Kripto para cüzdanı kurtarma ifadelerinin ekran görüntüsünü almak, bu tür tehditlere karşı ciddi bir risk oluşturuyor. Kullanıcıların, bu ifadeleri fiziksel offline medya, şifreli taşınabilir depolama cihazları veya kendi kendine barındırılan offline şifre yöneticilerinde saklaması öneriliyor.
En güncel teknoloji haberleri, rehberler ve özel içerikler e-posta kutuna gelsin! Topluluğumuza katılın ve en önemli haberlerin yer aldığı günlük bültenimize kaydolun!
