SparkCat adı verilen virüs, günümüzde oldukça yaygın bir tehdit olarak karşımıza çıkıyor. Bu virüs, yalnızca Play Store‘da 200.000’den fazla kez indirilmiş bulunuyor. Bunun yanı sıra, Apple App Store‘da dağıtılan bir uygulamada keşfedilen türünün ilk kötü amaçlı yazılımı olma özelliğini taşımaktadır.
İtalyan teknoloji haber sitesi hdblog.it‘in aktardığına göre, araştırmacılar, SparkCat virüsünün en azından geçen yılın mart ayından beri aktif olduğunu ve birçok meşru uygulama kılığına girerek kullanıcılara bulaştığını tespit etti. Bu virüsün, özellikle kripto para sahiplerini hedef aldığı vurgulanmaktadır.
Araştırmacılardan Dmitry Kalinin ve Sergey Puzan, bu kötü amaçlı kodun, yemek dağıtım hizmeti ComeCome gibi uygulamalarda ve yapay zeka asistanları AnyGPT ile WeTink’te tespit edildiğini bildirmiştir.
SparkCat kötü amaçlı yazılımı, optik karakter tanıma (OCR) teknolojisini kullanarak taranan metinlerde anahtar kelimeleri arama yeteneğine sahiptir. Virüslü cihazlarda saklanan görüntüleri OCR ile analiz eden bu yazılım, özellikle kripto para cüzdanlarına ait kurtarma ifadelerini içeren ekran görüntülerini tespit etmeye çalışmaktadır. Kullanıcılar cüzdan oluştururken genellikle 12 ila 24 rastgele kelimeden oluşan bir liste alır; bu kelimeler, cüzdanı yeni bir cihaza aktarmak veya şifre kaybolduğunda erişimi kurtarmak için gereklidir.
İçindeki Tüm Varlıkları Çalma İmkanı Sunuyor
Bu kelimelerin doğru sırayla bilinmesi, kullanıcıya cüzdanı dışarı aktarma, kontrolünü ele geçirme ve içindeki tüm varlıkları çalma imkanı sunar. Kaspersky uzmanlarının tahminlerine göre, Google Play Store’daki virüslü uygulamalar 242.000’den fazla kez indirilmiştir. Ayrıca, OCR tabanlı kötü amaçlı yazılımın App Store’da tespit edilen ilk bilinen virüs olduğu bilgisi de dikkat çekmektedir.
Apple, App Store’un güvenliğini her zaman ön planda tutarak yayınladığı uygulamalar üzerinde sıkı denetimler gerçekleştirmiştir. Ancak, SparkCat virüsünün keşfi, bu “kapalı ekosistem” olarak bilinen sistemin karmaşık saldırılara karşı tamamen bağışık olmadığını ortaya koymaktadır. Yakın zamanda, iOS cihazlarda yasadışı film ve dizi izlemeyi sağlayan bir platformu oldukça başarılı bir şekilde gizleyen bir uygulama da tespit edilmiştir.
Kaspersky uzmanları, SparkCat virüsünün uygulama dağıtım zincirine yönelik bir saldırının sonucu olup olmadığını ya da geliştiricilerin kasıtlı bir tercihinin mi olduğunu netleştirmemiştir. Kötü amaçlı yazılımın, özellikle kripto para birimine yatırım yapan kişileri ve kurtarma şifrelerini cihazlarına kaydedecek kadar güvensiz olanları hedef alacak şekilde tasarlanmış olması, kripto para sahiplerinin güvenliğini tehdit eden bir durum olarak değerlendirilebilir. Ancak, bu planın kullanılmasıyla kaç kullanıcının gerçekten tehlikeye girdiği konusunda henüz net bir bilgi verilmemiştir.
