SON DAKİKA

Android

Apple ve Google, kötü amaçlı mobil uygulamaları uygulama mağazalarından kaldırdı.

Apple ve Google, Zararlı Uygulamaları Kaldırdı

Apple ve Google, güvenlik araştırmacılarının yaklaşık bir yıldır veri çalan malware taşıyan herhangi bir zararlı uygulama tespit etmesinin ardından, toplamda 20’ye kadar uygulamayı uygulama mağazalarından kaldırdı.

SparkCat Malware Tehdidi

Güvenlik araştırmacıları Kaspersky, zararlı yazılımın adının SparkCat olduğunu belirtti. Bu malware Mart 2024’ten beri aktif durumda. Başlangıçta, araştırmacılar Birleşik Arap Emirlikleri ve Endonezya’da kullanılan bir yemek siparişi uygulamasında bu zararlı yazılımı buldular, fakat daha sonra başka 19 ilişkili olmayan uygulamada da aynı zararlı yazılımın bulunduğunu tespit ettiler. Bu uygulamaların toplamda 242,000’den fazla kez Google’ın Play Store’u üzerinden indirildiği belirtildi.

Optik Karakter Tanıma ile Veri Sızıntısı

Zararlı yazılım, kullanıcının ekranında görünür olan metni yakalamak için tasarlanmış bir kod kullanıyor ve bu sayede kullanıcıların cihazlarındaki fotoğraf galerilerini tarayarak kripto para cüzdanlarını bulmak için anahtar kelimeleri arıyor. Bu işlem birçok dilde, İngilizce, Çince, Japonca ve Korece dahil olmak üzere gerçekleştiriliyor.

Araştırmacılar, malware’in kullanıcıların kurtarma ifadelerini yakalayarak, saldırganların mağdurların cüzdanlarına tam erişim sağlayabileceğini ve paralarını çalabileceğini keşfettiler.

Aynı zamanda, bu malware kişisel bilgileri de elde edebilir; örneğin, ekran görüntülerinden mesajlar ve şifreler gibi verileri çıkartabilmektedir.

Uygulamaların Kaldırılması ve Koruma Önlemleri

Araştırmacılardan gelen rapor üzerine, Apple, tehlikeli uygulamaları geçen hafta App Store’dan kaldırdı, ardından Google da aynı adımı attı. Google sözcüsü Ed Fernandez, “Belirlenen tüm uygulamalar Google Play’den kaldırıldı ve geliştiriciler yasaklandı,” dedi TechCrunch’a.

Ayrıca, Google’ın sözcüsü, Android kullanıcılarının bu zararlı yazılımın bilinen sürümlerine karşı Google Play Protect güvenlik özelliği sayesinde korunduğunu da doğruladı.

Apple ise yorum taleplerine cevap vermedi.

Kaspersky sözcüsü Rosemarie Gonzales, TechCrunch’a verdiği bilgide, raporda belirtilen uygulamalar resmi uygulama mağazalarından kaldırılmış olsa da, şirketin telemetri verilerinin bu malware’in başka web siteleri ve gayri resmi uygulama mağazalarında da mevcut olduğunu öne sürdüğünü ifade etti.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Teknoloji Haberleri