Kaspersky, SparkCat adını verdiği devasa bir kötü amaçlı yazılım operasyonunu ortaya çıkardı. Bu yazılım, masum görünen uygulamalara yerleştirilmiş ve kullanıcıların telefonlarında kripto para kurtarma ifadelerini aramış.
Bu uygulamalar, 242.000 kişiyi enfekte etmiş olabilir, ancak SparkCat’in ne kadar para çaldığı net değil.
Kaspersky, SparkCat’i Tanıttı
Kaspersky, önde gelen güvenlik firmalarından biri, ‘SparkCat’ adında yeni bir veri çalan kötü amaçlı yazılım şemasını tanımladı. Şirket, son birkaç yılda benzer kötü amaçlı yazılım saldırılarını ve güvenlik zafiyetlerini belirleyerek güçlü bir itibar kazandı.
Bugün, firma kripto kullanıcılarını hedefleyen yeni bir truva atı buldu.
‘Uzmanlarımız, en az Mart 2024’ten beri App Store ve Google Play’de aktif olan yeni bir veri çalan Truva atı, SparkCat’i keşfetti. SparkCat, makine öğrenimini kullanarak görüntü galerilerini tarıyor, kripto para cüzdan kurtarma ifadelerini, şifreleri ve ekran görüntülerinde gizlenmiş diğer hassas verileri çalıyor,’ dedi firma.
Kaspersky’ye göre, SparkCat kötü amaçlı yazılımı ile enfekte olmuş uygulamalar 242.000 kez indirildi. Bu dolandırıcılar, kötü amaçlı yazılımı yemek teslimat uygulamaları, yapay zeka sohbet istemcileri ve diğer masum görünen programlara gizleyerek yeni kurbanlar çekmek için çeşitli yöntemler kullandı.
Bu uygulamalar, kullanıcıların fotoğraf galerilerine erişerek kripto cüzdan kurtarma ifadelerini bulmaya çalışıyordu.
Kaspersky, SparkCat aracılığıyla ne kadar para veya kripto çalındığını belirtmedi, ancak bu oldukça sofistike bir operasyondu. Öncelikle Avrupa ve Asya’daki kullanıcıları hedef aldı ve kaynak kodunun dili, Kaspersky’nin faillerin Çinli olduğu sonucuna varmasına neden oldu.
Enfekte programlar daha sonra uygulama mağazalarından kaldırıldı.
Bu olay, kripto ile ilgili kötü amaçlı yazılım saldırılarının azaldığı bildirildiği için özellikle dikkat çekici. Sosyal medya dolandırıcılıkları, özellikle meme coin’leri içerenler, büyük getiriler elde etti ve cesur ve iyi yapılandırılmış taktikler kullandı.
Ancak, Kaspersky’nin araştırması, SparkCat’in tamamen farklı bir operasyon yürüttüğünü öne sürüyor.
Şu an itibariyle, SparkCat’in yeni bir trendin parçası olup olmayacağını belirlemek zor, çünkü etkinliği hala araştırılıyor. Güvenlik ve denetim protokollerinin etkileyici bir miktarını atlatmayı başardı, ancak yine de çok dolaylı bir ödeme alma yöntemi vardı.
Bugünün en sinsi dolandırıcılıkları, yatırımcıların açgözlülüğünü hedef alan sahte projeler kullanıyor. Bu gizliliğe ihtiyaçları yok.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
