Apple ve Google, Zararlı Uygulamaları Kaldırdı
Apple ve Google, güvenlik araştırmacılarının yaklaşık bir yıldır veri çalan malware taşıyan herhangi bir zararlı uygulama tespit etmesinin ardından, toplamda 20’ye kadar uygulamayı uygulama mağazalarından kaldırdı.
SparkCat Malware Tehdidi
Güvenlik araştırmacıları Kaspersky, zararlı yazılımın adının SparkCat olduğunu belirtti. Bu malware Mart 2024’ten beri aktif durumda. Başlangıçta, araştırmacılar Birleşik Arap Emirlikleri ve Endonezya’da kullanılan bir yemek siparişi uygulamasında bu zararlı yazılımı buldular, fakat daha sonra başka 19 ilişkili olmayan uygulamada da aynı zararlı yazılımın bulunduğunu tespit ettiler. Bu uygulamaların toplamda 242,000’den fazla kez Google’ın Play Store’u üzerinden indirildiği belirtildi.
Optik Karakter Tanıma ile Veri Sızıntısı
Zararlı yazılım, kullanıcının ekranında görünür olan metni yakalamak için tasarlanmış bir kod kullanıyor ve bu sayede kullanıcıların cihazlarındaki fotoğraf galerilerini tarayarak kripto para cüzdanlarını bulmak için anahtar kelimeleri arıyor. Bu işlem birçok dilde, İngilizce, Çince, Japonca ve Korece dahil olmak üzere gerçekleştiriliyor.
Araştırmacılar, malware’in kullanıcıların kurtarma ifadelerini yakalayarak, saldırganların mağdurların cüzdanlarına tam erişim sağlayabileceğini ve paralarını çalabileceğini keşfettiler.
Aynı zamanda, bu malware kişisel bilgileri de elde edebilir; örneğin, ekran görüntülerinden mesajlar ve şifreler gibi verileri çıkartabilmektedir.
Uygulamaların Kaldırılması ve Koruma Önlemleri
Araştırmacılardan gelen rapor üzerine, Apple, tehlikeli uygulamaları geçen hafta App Store’dan kaldırdı, ardından Google da aynı adımı attı. Google sözcüsü Ed Fernandez, “Belirlenen tüm uygulamalar Google Play’den kaldırıldı ve geliştiriciler yasaklandı,” dedi TechCrunch’a.
Ayrıca, Google’ın sözcüsü, Android kullanıcılarının bu zararlı yazılımın bilinen sürümlerine karşı Google Play Protect güvenlik özelliği sayesinde korunduğunu da doğruladı.
Apple ise yorum taleplerine cevap vermedi.
Kaspersky sözcüsü Rosemarie Gonzales, TechCrunch’a verdiği bilgide, raporda belirtilen uygulamalar resmi uygulama mağazalarından kaldırılmış olsa da, şirketin telemetri verilerinin bu malware’in başka web siteleri ve gayri resmi uygulama mağazalarında da mevcut olduğunu öne sürdüğünü ifade etti.