Uyarı: SparkKitty Malware Kripto Cüzdan Kurtarma İfadelerini Hedef Alıyor
Kaspersky, küresel bir siber güvenlik lideri olarak, mobil cihazlardan hassas verileri çalan yeni bir tehdit olan SparkKitty malware hakkında acil bir uyarı yayınladı. Bu kötü amaçlı yazılım, özellikle kripto para cüzdan kurtarma ifadelerini içeren ekran görüntülerini hedef alarak dijital varlık güvenliğini tehlikeye atıyor. Ocak 2024’ten beri aktif olan bu malware, resmi uygulama mağazalarındaki görünüşte meşru uygulamalar aracılığıyla hem iOS hem de Android sistemlerine sızıyor.
SparkKitty Cihazları Nasıl Ele Geçiriyor?
Enfeksiyon sonrasında, SparkKitty bir cihazın galerisindeki tüm görselleri tarayarak dışarı aktarıyor. Kaspersky‘deki güvenlik araştırmacıları Sergey Puzan ve Dmitry Kalinin, birincil hedefin kripto para kurtarma ifadeleri olduğunu vurgularken, tüm kişisel fotoğrafların da savunmasız hale geldiğini belirtiyor. Malware şu yollarla yayılıyor:
- 币coin: Apple’ın App Store’unda bulunan bir kripto para takip uygulaması
- SOEX: Google Play üzerinden dağıtılan, yerleşik kripto para değişim özelliklerine sahip bir mesajlaşma platformu
Temel Koruma Önlemleri
SparkKitty ve benzeri tehditlere karşı korunmak için:
- Yalnızca güvenilir geliştiricilerden uygulama indirin
- İşletim sistemi ve güvenlik yamalarını güncel tutun
- Saygın mobil güvenlik yazılımları yükleyin
- Hassas finansal bilgileri fotoğraf galerilerinde saklamayın
Bu olay, dünya çapında kripto para kullanıcılarını hedef alan mobil malware’in giderek artan karmaşıklığını gözler önüne seriyor.
