SparkCat ismi verilen virüs, epeyce yaygın bir tehdit haline gelmiş durumda.SparkCat virüsü, sırf Play Store’da 200.000’den fazla indirildi. Ayrıyeten, Apple App Store’da dağıtılan bir uygulamada keşfedilen çeşidinin birinci makûs emelli yazılımı olma özelliğini taşıyor.
hdblog.it’in haberine nazaran araştırmacılar, virüsün en azından geçen yılın mart ayından bu yana etkin olduğunu ve birkaç legal uygulama kılığına girerek kullanıcılara bulaştığını belirtiyor. SparkCat, bilhassa kripto para sahiplerini amaç alıyor.
Araştırmacılar Dmitry Kalinin ve Sergey Puzan’a nazaran, berbat hedefli kod, yemek dağıtım hizmeti ComeCome üzere uygulamalarda ve yapay zeka asistanları AnyGPT ile WeTink’te tespit edildi.
SparkCat berbat emelli yazılımı, optik karakter tanıma (OCR) teknolojisini kullanarak taranan metinlerde anahtar sözleri arama yeteneğine sahip. Virüslü aygıtlarda saklanan manzaraları OCR ile tahlil eden yazılım, bilhassa kripto para cüzdanlarına ilişkin kurtarma tabirlerini içeren ekran imgelerini tespit etmeye çalışıyor. Bu tabirler, çoklukla bir cüzdan oluşturulurken kullanıcıya 12 ila 24 ortasında rastgele sözden oluşan bir liste olarak gönderilir. Bu sözler, cüzdanı yeni bir aygıta aktarmak yahut şifre kaybolduğunda erişimi kurtarmak için gerekli olan bilgileridir.
İçindeki tüm varlıkları çalma imkanı sunuyor
Bu sözlerin gerçek sırayla bilinmesi, kullanıcıya cüzdanı dışarı aktarma, denetimini ele geçirme ve içindeki tüm varlıkları çalma imkanı sunar. Kaspersky uzmanlarının varsayımlarına nazaran, Google Play Store’daki virüslü uygulamalar 242.000’den fazla defa indirilirken, OCR tabanlı berbat hedefli yazılımın birinci bilinen virüs ise App Store’da tespit edildi.
Apple, App Store’un güvenliğini her vakit ön planda tutarak yayınlanan uygulamalar üzerinde sıkı kontroller gerçekleştirmiştir. Lakin SparkCat virüsünün keşfi, bu “kapalı ekosistem” olarak bilinen sistemin bile karmaşık hücumlara karşı büsbütün bağışık olmadığını gözler önüne seriyor. Yakın vakitte, iOS aygıtlarda yasadışı sinema ve dizi izlemeyi sağlayan bir platformu epey başarılı bir formda gizleyen bir uygulama da tespit edilmişti.
Kaspersky uzmanları, SparkCat virüsünün uygulama dağıtım zincirine yönelik bir atağın sonucu olup, yoksa geliştiricilerin kasıtlı bir tercihi mi olduğunu şimdi netleştirmedi. Makus hedefli yazılım, bilhassa kripto para ünitesine yatırım yapan kullanıcıları ve kurtarma şifrelerini aygıtlarına kaydedecek kadar inançsız olanları gaye alacak halde tasarlandığı için, bu planın kullanılmasıyla kaç hesabın hakikaten tehlikeye girdiği enteresan bir soru oluşturuyor. Lakin Kaspersky, bu bahiste rastgele bir bilgi paylaşmamış durumda.
