Kaspersky araştırmacıları, SparkCat isimli ziyanlı yazılımın Mart 2024’ten bu yana faal olduğunu ve süratle yayılmaya devam ettiğini açıkladı. Kullanıcıları dikkatli olmaya çağıran uzmanlar, ziyanlı yazılımın tedarik zinciri atakları yahut geliştirici müdahaleleri yoluyla aygıtlara sızabildiğini belirtti.
Zararlı Yazılım Gizlice Yayılmaya Devam Ediyor
Kaspersky araştırmacıları Dmitry Kalinin ve Sergey Puzan, SparkCat ziyanlı yazılımının, birtakım tanınan yemek sipariş ve yapay zeka uygulamalarında gizlice barındırıldığını söyledi. Başta günahsız üzere görünen bu uygulamalar, kullanıcıların aygıtlarını önemli bir tehdit altına sokuyor. Lakin ziyanlı yazılım, birinci bakışta sırf kolay müsaadeler talep ediyormuş üzere görünüyor.
Risk Taşıyan Uygulamalar
Kaspersky’nin yaptığı araştırmalara nazaran, SparkCat ziyanlı yazılımını barındıran ve hâlâ indirilebilen birtakım uygulamalar şunlar:
- ComeCome (Yemek sipariş uygulaması)
- AnyGPT (Yapay zeka uygulaması)
- WeThink (Yapay zeka uygulaması)
Hesaplarınız Tehdit Altında!
SparkCat, kullanıcıların fotoğraf galerilerini tarayarak kripto para cüzdanlarının kurtarma tabirlerinin ekran imajlarını arıyor. Optik karakter tanıma (OCR) teknolojisi kullanan ziyanlı yazılım, bu bilgileri ele geçirerek kripto varlıklarını tehlikeye atabiliyor.
Google Play Üzerinde 242.000 İndirme!
Kaspersky, SparkCat ziyanlı yazılımının içerdiği uygulamaların şu ana kadar 242.000’den fazla indirildiğini ve bu ziyanlı yazılımın birinci sefer Apple’ın resmi uygulama mağazasında yer aldığını belirtti. Uzmanlar, kullanıcıların sadece emniyetli uygulama mağazalarından yazılım indirerek ve aygıtlarında güvenlik tedbirlerini artırarak bu çeşit tehditlere karşı tedbir almaları gerektiğini vurguladı.
