Kaspersky uzmanları, AppStore ve Google Play'de kullanıcıların farkında olmadan cihazlarına yüklediği ve hassas verileri çalabilen bir tür zararlı yazılım tespit ettiklerini bildirdi.
Kaspersky Tehdit Araştırmaları uzmanlık merkezi, en az Mart 2024’ten beri AppStore ve Google Play’de aktif olan SparkCat adlı veri çalmaya odaklanan yeni bir Truva atı keşfetti.
Kötü amaçlı yazılımın resim galerilerini taramak ve kripto para cüzdanı kurtarma ifadeleri içeren ekran görüntülerini çalmak için makine öğrenimini kullandığı bildirildi. Öte yandan Google Play'de bu uygulamaların 242 binden fazla kez indirildiği tespit edildi.
Kaspersky uzmanları, yazılımın öncelikle Birleşik Arap Emirlikleri, Avrupa ve Asya'daki kullanıcıları hedef aldığını vurguladı. Ancak uzmanlar, başka bölgelerde de kurbanların olabileceğine vurgu yaptı.
Kaspersky uzmanları ayrıca bunun gibi zararlı yazılımın kurbanı olmamak için virüslü uygulamanın yüklenmesi halinde cihazdan kaldırılmasını ve kötü amaçlı işlevselliği ortadan kaldıracak güncelleme yayınlanana kadar kullanılmamasını, kripto para cüzdanı kurtarma ifadeleri dahil hassas bilgiler içeren ekran görüntülerinin galeride saklanmamasını önerdi.
Açıklamada görüşlerine yer verilen Kaspersky'nin zararlı yazılım analisti Sergey Puzan, AppStore'a sızan OCR tabanlı kötü amaçlı yazılımın bilinen ilk vakasını tespit ettiklerine değinerek, "Hem AppStore hem de Google Play açısından, şu anda bu mağazalardaki uygulamaların bir tedarik zinciri saldırısı yoluyla mı yoksa çeşitli başka yöntemlerle mi ele geçirildiği belirsiz. Yemek dağıtım hizmetleri gibi bazı uygulamalar meşru görünürken, diğerleri açıkça yem olarak tasarlanmış." ifadelerini kullandı.
