Android kullanıcıları dikkat! Telefonunuzdaki fotoğrafları maksat alıyor

App Store ve Google Play üzere resmi platformların yanı sıra düzmece web siteleri de dağıtımda faal rol oynayan SparkKitty, kullanıcıların telefonlarından aygıt bilgilerini ve galeriye kaydedilmiş imajları gizlice saldırganlara iletiyor.

Yazılımın daha evvel keşfedilen SparkCat isimli makûs emelli yazılımla kontaklı olduğu da belirtiliyor. Kelam konusu casus yazılım, resmi uygulama mağazalarını taklit eden kimlik avı sayfaları üzerinden düzmece uygulamalar formunda sunuluyor. TikTok’un virüs içeren versiyonu da bu sistemle yayılıyor.

ANDROID İÇİN TEHLİKE DAHA BÜYÜK

Android kullanıcıları için tehdit yalnızca üçüncü taraf sitelerle sonlu değil. Google Play üzerinden de ziyanlı yazılımın, kripto hizmeti üzere görünen uygulamalarla yayıldığı tespit edildi.

Ayrıca, Kaspersky uzmanları bu virüsün dağıtıldığı APK belgelerinin, kimi yatırım odaklı projelerin internet sitelerinde bulunduğunu ve bu sitelerin toplumsal medya platformlarında da tanıtıldığını belirtiyor.

Kaspersky, bu casus yazılımın kullanıcıların telefon galerisindeki manzaralardan bile hassas bilgiler çalmaya çalıştığını aktarıyor. Örneğin saldırganlar, kripto cüzdan kurtarma tabirleri içeren ekran manzaralarını tespit edip kullanabilir. Uzmanlar, bu cins bilgilerin telefonda değil, özel güvenlik uygulamalarında saklanması gerektiğini vurguluyor.

SAHTE WEB SİTELERİ İLE AMAÇ ALIYORLAR

Kaspersky’den Sergey Puzan, saldırganların iPhone kullanıcılarını düzmece web siteleriyle gaye aldığını, bu sitelerde kurumsal iş uygulamaları üzere gösterilen ziyanlı yazılımların özel geliştirici araçları kullanılarak dağıtıldığını açıkladı.

TikTok’un uydurma versiyonunda, yetkilendirme sırasında fotoğraf hırsızlığı yapıldığı ve kullanıcı profilinde sırf kripto para kabul eden bir mağazaya yönlendirme eklendiği belirtildi.

Uzmanlardan Dmitry Kalinin ise, kullanıcıların yükledikleri uygulamaların yüzeyde vaat ettiklerini yerine getirdiğini lakin art planda gizlice galeri erişimi sağlayarak bilgileri çaldığını açıkladı. Saldırganların gayesinde bilhassa dijital varlıklar ve kripto hesapları olduğuna dair güçlü işaretler bulunduğu kaydedildi.

Kaspersky, SparkKitty üzere tehditlerden korunmak için güvenilmeyen kaynaklardan uygulama indirilmemesi, fotoğraf galerisine hassas bilgilerin kaydedilmemesi ve muteber güvenlik yazılımlarının kullanılması gerektiğini belirtiyor.