Forum
Blog
Facebook
Instagram
Twitter (X)
Pinterest
WhatsApp
Linkedin
Telegram
12-05-2025 13:03
17-04-2025 12:33
14-04-2025 13:49
Kaspersky araştırmacıları, hem Android hem de iOS mobil mağazalarındaki uygulamalar içinde dağıtılan kötü amaçlı yazılımları tespit etti. Dmitry Kalinin ve Sergey Puzan, SparkCat adını verdikleri ve muhtemelen Mart 2024'ten beri aktif olan bir kötü amaçlı yazılım kampanyasını ortaya çıkardı.
"Enfeksiyonun bir tedarik zinciri saldırısından mı yoksa geliştiricilerin kasıtlı bir eyleminden mi kaynaklandığını kesin olarak doğrulayamıyoruz," diye yazdı araştırmacılar. "Bazı uygulamalar, özellikle yemek dağıtım hizmetleri gibi, meşru görünüyordu; diğerleri ise kurbanları kandırmak amacıyla tasarlanmıştı."
Kaspersky araştırmacıları, SparkCat’in ilk bakışta normal veya zararsız izinler talep eden gizli bir operasyon gibi göründüğünü belirtti. İkilinin kötü amaçlı yazılım içerdiğini tespit ettiği uygulamalar arasında yemek teslimat uygulaması ComeCome ve yapay zeka sohbet uygulamaları AnyGPT ve WeTink yer alıyor. Üstelik bu uygulamalar hâlâ indirilebilir durumda.
Söz konusu kötü amaçlı yazılım, bir cihazın fotoğraf kütüphanesini taramak için optik karakter tanıma (OCR) teknolojisini kullanarak, kripto cüzdanlarının kurtarma ifadelerinin ekran görüntülerini arıyor. Değerlendirmelere göre, enfekte olmuş Google Play uygulamaları 242.000'den fazla kez indirildi. Kaspersky, "Bu, Apple'ın resmi uygulama pazarında OCR casus yazılımıyla enfekte olmuş bir uygulamanın tespit edildiği bilinen ilk vaka." ifadelerini kullandı.
Apple, App Store’un sıkı güvenlik önlemlerini sık sık vurguluyor ve kötü amaçlı yazılımların tespit edilmesi nadir bir durum olsa da bu keşif, kapalı ekosistemin saldırılara tamamen bağışık olmadığını bir kez daha gösteriyor.
Kendi özelleştirilmiş stilini belirle
Uygulamanız için mükemmel renk modunu seçin.
Dil yönünüzü değiştirin
Tam ekran modu aç/kapat
Bu web sitesi, en iyi deneyimi sağlamak için çerezleri kullanır. Daha fazla bilgi için lütfen Çerez Politikamızı okuyun.Kapat