Apple App Store'a bir zararlı uygulama şoku daha
Güvenlik uygulamalarıyla övünen Apple, App Store'a sızan kripto para hırsızı uygulamalarla sarsıldı. Ama tek kurban Apple da değil, Google'ın Play Store'unda da aynı tehlike yaşanıyor.
Apple'ın, mobil uygulama mağazası App Store'daki büyük güvenlik önlemleriyle övünen bir şirket olduğunu biliyoruz. Ancak ortaya çıkan son olay, bu güvenlik önlemleri hakkında yeni bir şüphe doğurdu.
Kaspersky'deki güvenlik araştırmacıları, kullanıcıların dijital cüzdanlarındaki kripto paraları çalmak için hazırlanmış çok sayıda uygulamanın App Store'a ve Google Play Store'a girmeyi başardığını tespit etti. Bu uygulamalar hem Google Play'de, hem de Apple'ın App Store mağazasında bulunuyordu. Google Play'de bu tip uygulamaların daha sık görüldüğü bir gerçek. Ama konu Apple App Store olduğunda, daha dikkat çekici bir hale geliyor.
Kaspersky, "SparkCat" olarak adlandırılan kötü amaçlı yazılım kodlarının, kurbanın cihazındaki görüntülerdeki metni okuyarak özel bilgileri çıkardığını ve bu bilgileri hacker'lara ait sunuculara gönderdiğini söylüyor. Yazılım bir OCR modeli de içeriyor. Böylece ekran görüntülerinde bulduğu kripto para cüzdanı ve private keylerini, hesap bilgileri ve şifrelerini kolayca çalabiliyor.
Ne indirdiğinize dikkat edin
Araştırmacılar SparkCat'i ilk olarak BAE ve Endonezya'da bulunan bir yemek dağıtım uygulaması olan ComeCome'da keşfettiler. Kaspersky araştırmacıları raporlarının sonunda şu çarpıcı yorumu da yapıyor: "Bu Truva atını özellikle tehlikeli yapan şey uygulamanın içinde gizli kötü amaçlı bir eklentiye dair hiçbir belirti olmaması. Hatta, uygulamaların talep ettiği izinler bile ilk bakışta zararsız görünüyor."
Etkilenen tüm uygulamaları Kaspersky'nin ilgili sayfasında bulabilirsiniz.