ZARARLI YAZILIM YAYILMAYA DEVAM EDİYOR
Kaspersky ekibi, SparkCat’in oldukça gizli bir şekilde çalıştığını ve ilk bakışta yalnızca basit izinler talep ediyormuş gibi göründüğünü vurguladı. Ancak araştırmalar, şu anda hâlâ indirilebilir durumda olan bazı popüler uygulamaların bu zararlı yazılımdan etkilendiğini ortaya koydu. Bunlar arasında:
SparkCat, cihazların fotoğraf galerilerini tarayarak kullanıcıların kripto para cüzdanlarına ait kurtarma ifadelerinin ekran görüntülerini arıyor. Optik karakter tanıma (OCR) teknolojisini kullanan zararlı yazılım, bu bilgileri ele geçirerek kripto varlıkları tehdit ediyor.
Araştırmacılar Dmitry Kalinin ve Sergey Puzan, zararlı yazılımın uygulamalara bir tedarik zinciri saldırısıyla mı yoksa geliştiricilerin kasıtlı bir müdahalesiyle mi bulaştığının henüz kesinleşmediğini ifade etti. Uzmanlara göre, bazı yemek sipariş ve yapay zeka uygulamaları SparkCat yazılımını barındırıyor ve masum gibi görünse de kullanıcılar için ciddi bir tehdit oluşturuyor.
ComeCome (Yemek sipariş uygulaması)
Kaspersky’nin değerlendirmesine göre, SparkCat içeren Google Play uygulamaları şu ana kadar 242.000’den fazla indirildi. Uzmanlar, bunun Apple’ın resmi uygulama mağazasında OCR casus yazılımı içeren ilk bilinen vaka olduğunu belirtiyor.
AnyGPT (Yapay zeka uygulaması)
WeThink (Yapay zeka uygulaması)
