Siber güvenlik şirketi Kaspersky, SparkCat adlı kötü amaçlı bir yazılımın, telefonlardaki galeriye sızarak kripto para cüzdanlarının kurtarma cümlelerini (seed words) çaldığını tespit etti.
Bu zararlı yazılım, yemek sipariş uygulamaları ve yapay zeka sohbet programları gibi masum görünen uygulamalara gizlenmişti. 242.000 kullanıcıyı etkilediği tahmin edilen SparkCat, uygulama mağazalarından kaldırılmadan önce birçok kişiyi mağdur etti.
SparkCat nedir? Nasıl çalışır? Kripto para kullanıcılarını nasıl avlar?
Kaspersky, kripto yatırımcılarını hedef alan yeni bir kötü amaçlı yazılım olan SparkCat’i ortaya çıkardı. Uzmanlar, bu yazılımın Mart 2024’ten itibaren App Store ve Google Play’de aktif olduğunu belirledi.
SparkCat, yapay zeka destekli tarama yöntemleriyle telefon galerilerindeki ekran görüntülerini analiz ediyor ve burada saklanan kripto cüzdan kurtarma cümleleri, şifreler ve diğer hassas verileri çalıyor.
Zararlı yazılım hangi uygulamalara gizlendi?
SparkCat, kullanıcıları kandırmak için yemek sipariş uygulamaları, yapay zeka sohbet asistanları ve diğer masum görünen programlar içine gizlendi. Kullanıcılar bu uygulamaları indirdiğinde, kötü amaçlı yazılım otomatik olarak telefon galerisindeki ekran görüntülerini tarayarak kripto cüzdan bilgilerini ele geçirmeye çalışıyordu.
Kaspersky, SparkCat’in tam olarak ne kadar kripto para çaldığını açıklamasa da, saldırının Avrupa ve Asya’daki kullanıcıları hedef aldığı ve Çin kaynaklı olduğu yönünde güçlü kanıtlar bulunduğunu belirtti.
Kripto para sektörü için yeni bir tehdit mi?
Kripto dolandırıcılığı genellikle sosyal medya üzerinden yürütülen meme coin projeleri ve yatırım vaatleriyle insanları kandırmaya yönelik yöntemlerle bilinir. Ancak SparkCat, gizlilik odaklı ve doğrudan kullanıcıların cihazlarını hedef alan farklı bir yaklaşım benimsedi.
Kaspersky’nin araştırmasına göre, SparkCat güvenlik önlemlerini aşmada oldukça başarılıydı, ancak saldırganların doğrudan bir gelir elde etme yöntemi net olarak belirlenemedi. Bu olay, kripto yatırımcılarının sadece büyük ölçekli dolandırıcılık projelerinden değil, kişisel verilerini hedef alan gizli tehditlerden de korunması gerektiğini gösteriyor.
