SparkKitty, tehlikeli bir yeni kötü amaçlı yazılım, kripto cüzdanlarını tehlikeye atmak için mobil cihazları hedef alıyor. Kullanıcıların görüntü verilerini tarayarak seed phrase’leri ortaya çıkarıp çalıyor.
Son vakalarda, kötü amaçlı yazılım, kripto kullanıcılarını cezbetmek için tasarlanmış birkaç yem programıyla birlikte, tehlikeye atılmış uygulamalar aracılığıyla telefonlara bulaştı. Neyse ki, uygulama mağazası denetimi SparkKitty’nin saldırı vektörlerinin çoğunu kaldırdı.
SparkKitty Kripto Cüzdan Uygulamalarını Nasıl Hedefliyor?
Popüler güvenlik firması Kaspersky, farklı mobil işletim sistemleri üzerinde aylarca süren gözlemlerden sonra bugün bu yeni kötü amaçlı yazılımı tanımladı.
Şubat ayında, firma SparkCat’i keşfetti, bu kötü amaçlı yazılımın önceki bir versiyonu. Önceki keşiften sonra, kötü niyetli geliştiriciler bu truva atını yeni uygulamalarla yeniden paketledi.
Şirketin tam raporuna göre, bu kötü amaçlı yazılım özellikle kripto kullanıcılarını hedef alıyor, özellikle Çin ve Güneydoğu Asya’da.
Hacker’lar SparkKitty’yi kripto ile ilgili uygulamalara, fiyat takipçileri ve kripto satın alma işlevine sahip mesajlaşma uygulamaları gibi, gömdüler. Bu tür tehlikeye atılmış bir mesajlaşma uygulaması olan SOEX, kaldırılmadan önce 10.000’den fazla kez indirildi.
SparkKitty’nin operatörleri ayrıca casino uygulamaları, yetişkin siteleri ve sahte TikTok klonlarını da dahil etti. Bir kullanıcı tehlikeli bir uygulama indirse bile, kötü amaçlı yazılım otomatik olarak kripto aramaya başlamazdı.
Bunun yerine, uygulama görünüşte normal çalışır, kullanıcıların fotoğraflarına erişim isterdi. Bu izni aldıktan sonra bile normal görünmeye devam ederdi.
Başka bir deyişle, bu kötü amaçlı yazılım, kripto seed phrase’inin izlerini bulmak için görüntü verilerini tekrar tekrar tarar, tehlikeye atılmış cihazı periyodik olarak kontrol ederdi.
Kaspersky’nin araştırmacıları, SparkKitty’nin yükseltilmiş bir SparkCat olduğuna inanmak için birkaç sebebe sahip. Örneğin, birkaç hata ayıklama sembolü, kod yapısı ve hatta birkaç tehlikeye atılmış vektör uygulamasını paylaşıyorlar.
Ancak, SparkKitty, SparkCat’ten daha hırslı. Önceki kötü amaçlı yazılım kripto güvenliğini delmeye odaklanırken, yükseltilmiş versiyon birçok türde hassas veriyi tehlikeye atabilir.
Bununla birlikte, SparkKitty’nin ana önceliği hala seed phrase’leri ortaya çıkarmaktır.
Genel olarak, kullanıcılar için en iyi önlem seed phrase’leri dijital olarak saklamamaktır. Hatta fotoğrafını bile çekmeyin.
Son zamanlarda sıkıntı yok dolandırıcılık ve kötü amaçlı yazılım bu parolayı tehlikeye atabilir, böylece saldırganların tüm kripto paranızı çalmasına izin verebilir. Şüpheli uygulamalara cihazlarınıza erişim vermemek önemlidir, ancak seed phrase’inizi korumak iki kat daha önemlidir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
