Gate News bot mesajı, CoinTelegraph'a göre, siber güvenlik şirketi Kapersky, SparkKitty adında yeni keşfedilen bir kötü amaçlı yazılımın, enfekte olmuş cihazlardan fotoğraf çalarak şifreleme anahtar kelimelerini bulmaya çalıştığını bildirdi.
Kapersky analistleri Sergey Puzan ve Dmitry Kalinin, Pazartesi günü yaptıkları bir raporda, SparkKitty'nin Apple App Store ve Google Play'deki bazı uygulamalara sızarak iOS ve Android cihazlarını hedef aldığını belirtti.
Cihaz enfekte olduğunda, kötü amaçlı yazılım fotoğraf kütüphanesindeki tüm görüntüleri ayırt etmeden çalacaktır.
"Saldırganların ana hedefinin şifreleme cüzdanı tohum ifadesinin ekran görüntüsünü bulmak olduğuna dair şüphemiz olsa da, çalınan görüntülerde başka hassas veriler de olabilir."
Kapersky, kötü amaçlı yazılım yaymak için kullanılan iki uygulamanın kripto paraya odaklandığını keşfetti. Bunlardan biri, App Store'da yer alan ve kendisini bir kripto para bilgi takipçisi olarak tanıtan "coin" adlı uygulamadır. İkincisi ise, Google Play'de "şifreleme para birimi ticaret işlevselliği" olan SOEX adlı bir mesajlaşma uygulamasıdır.
Puzan ve Kalinin, "Bu uygulama Google Play'e yüklendi ve 10.000'den fazla kez yüklendi. Bu durumu Google'a bildirdik, onlar da uygulamayı mağazadan kaldırdılar."
Google sözcüsü, kripto para medyasına uygulamanın Google Play'den kaldırıldığını ve geliştiricinin yasaklandığını doğruladı.
Bu sözcü, "İndirme kaynağı ne olursa olsun, Android kullanıcıları otomatik olarak Google Play Protect'in korumasına maruz kalacak, bu özellik Google Play hizmeti yüklü Android cihazlarda varsayılan olarak etkinleştirilmiştir."
Kapersky analistleri, SparkKitty'nin kumar uygulamaları, yetişkin temalı oyunlar ve kötü amaçlı TikTok klonları aracılığıyla yayıldığını buldu.
Bu kötü amaçlı yazılım, Kapersky'nin bu yıl Ocak ayında yaptığı araştırmada keşfettiği SparkCat'a benzer. Bu kötü amaçlı yazılım, kullanıcıların resimlerini tarayarak şifreleme cüzdanı kurtarma ifadelerini arar.
Puzan ve Kalinin, bu iki kötü amaçlı yazılım versiyonunun benzer işlevlere sahip olmaları ve saldırgan sistemlerinden gelen benzer dosya yollarını içermeleri nedeniyle aynı kaynaktan gelebileceğini belirtti.
Analistler, "Teknik veya kavramsal olarak karmaşık olmasa da, bu etkinlik en azından 2024'ün başından itibaren başlamış olup, kullanıcılar için büyük bir tehdit oluşturmaktadır."
"Önceden keşfedilen SparkCat casus yazılımından farklı olarak, bu kötü amaçlı yazılım, galeriye kaydedilen fotoğrafları çalarken seçici değildir."
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Siber güvenlik şirketi: SparkKitty kötü amaçlı yazılım, tohum ifadenizin ekran görüntüsünü alacak.
Gate News bot mesajı, CoinTelegraph'a göre, siber güvenlik şirketi Kapersky, SparkKitty adında yeni keşfedilen bir kötü amaçlı yazılımın, enfekte olmuş cihazlardan fotoğraf çalarak şifreleme anahtar kelimelerini bulmaya çalıştığını bildirdi.
Kapersky analistleri Sergey Puzan ve Dmitry Kalinin, Pazartesi günü yaptıkları bir raporda, SparkKitty'nin Apple App Store ve Google Play'deki bazı uygulamalara sızarak iOS ve Android cihazlarını hedef aldığını belirtti.
Cihaz enfekte olduğunda, kötü amaçlı yazılım fotoğraf kütüphanesindeki tüm görüntüleri ayırt etmeden çalacaktır.
"Saldırganların ana hedefinin şifreleme cüzdanı tohum ifadesinin ekran görüntüsünü bulmak olduğuna dair şüphemiz olsa da, çalınan görüntülerde başka hassas veriler de olabilir."
Kapersky, kötü amaçlı yazılım yaymak için kullanılan iki uygulamanın kripto paraya odaklandığını keşfetti. Bunlardan biri, App Store'da yer alan ve kendisini bir kripto para bilgi takipçisi olarak tanıtan "coin" adlı uygulamadır. İkincisi ise, Google Play'de "şifreleme para birimi ticaret işlevselliği" olan SOEX adlı bir mesajlaşma uygulamasıdır.
Puzan ve Kalinin, "Bu uygulama Google Play'e yüklendi ve 10.000'den fazla kez yüklendi. Bu durumu Google'a bildirdik, onlar da uygulamayı mağazadan kaldırdılar."
Google sözcüsü, kripto para medyasına uygulamanın Google Play'den kaldırıldığını ve geliştiricinin yasaklandığını doğruladı.
Bu sözcü, "İndirme kaynağı ne olursa olsun, Android kullanıcıları otomatik olarak Google Play Protect'in korumasına maruz kalacak, bu özellik Google Play hizmeti yüklü Android cihazlarda varsayılan olarak etkinleştirilmiştir."
Kapersky analistleri, SparkKitty'nin kumar uygulamaları, yetişkin temalı oyunlar ve kötü amaçlı TikTok klonları aracılığıyla yayıldığını buldu.
Bu kötü amaçlı yazılım, Kapersky'nin bu yıl Ocak ayında yaptığı araştırmada keşfettiği SparkCat'a benzer. Bu kötü amaçlı yazılım, kullanıcıların resimlerini tarayarak şifreleme cüzdanı kurtarma ifadelerini arar.
Puzan ve Kalinin, bu iki kötü amaçlı yazılım versiyonunun benzer işlevlere sahip olmaları ve saldırgan sistemlerinden gelen benzer dosya yollarını içermeleri nedeniyle aynı kaynaktan gelebileceğini belirtti.
Analistler, "Teknik veya kavramsal olarak karmaşık olmasa da, bu etkinlik en azından 2024'ün başından itibaren başlamış olup, kullanıcılar için büyük bir tehdit oluşturmaktadır."
"Önceden keşfedilen SparkCat casus yazılımından farklı olarak, bu kötü amaçlı yazılım, galeriye kaydedilen fotoğrafları çalarken seçici değildir."