App Store ve Google Play gibi resmi platformların yanı sıra sahte web siteleri de dağıtımda aktif rol oynayan  SparkKitty, kullanıcıların telefonlarından cihaz bilgilerini ve galeriye kaydedilmiş görüntüleri gizlice saldırganlara iletiyor. 

Yazılımın daha önce keşfedilen SparkCat adlı kötü amaçlı yazılımla bağlantılı olduğu da belirtiliyor. Söz konusu casus yazılım, resmi uygulama mağazalarını taklit eden kimlik avı sayfaları üzerinden sahte uygulamalar şeklinde sunuluyor. TikTok’un virüs içeren versiyonu da bu yöntemle yayılıyor.

ANDROID İÇİN TEHLİKE DAHA BÜYÜK

Android kullanıcıları için tehdit sadece üçüncü taraf sitelerle sınırlı değil. Google Play üzerinden de zararlı yazılımın, kripto hizmeti gibi görünen uygulamalarla yayıldığı tespit edildi.

Ayrıca, Kaspersky uzmanları bu virüsün dağıtıldığı APK dosyalarının, bazı yatırım odaklı projelerin internet sitelerinde bulunduğunu ve bu sitelerin sosyal medya platformlarında da tanıtıldığını belirtiyor.

Kaspersky, bu casus yazılımın kullanıcıların telefon galerisindeki görüntülerden bile hassas veriler çalmaya çalıştığını aktarıyor. Örneğin saldırganlar, kripto cüzdan kurtarma ifadeleri içeren ekran görüntülerini tespit edip kullanabilir. Uzmanlar, bu tür bilgilerin telefonda değil, özel güvenlik uygulamalarında saklanması gerektiğini vurguluyor.

SAHTE WEB SİTELERİ İLE HEDEF ALIYORLAR

Kaspersky’den Sergey Puzan, saldırganların iPhone kullanıcılarını sahte web siteleriyle hedef aldığını, bu sitelerde kurumsal iş uygulamaları gibi gösterilen zararlı yazılımların özel geliştirici araçları kullanılarak dağıtıldığını açıkladı. 

TikTok’un sahte versiyonunda, yetkilendirme sırasında fotoğraf hırsızlığı yapıldığı ve kullanıcı profilinde yalnızca kripto para kabul eden bir mağazaya yönlendirme eklendiği belirtildi.

Uzmanlardan Dmitry Kalinin ise, kullanıcıların yükledikleri uygulamaların yüzeyde vaat ettiklerini yerine getirdiğini ancak arka planda gizlice galeri erişimi sağlayarak verileri çaldığını açıkladı. Saldırganların hedefinde özellikle dijital varlıklar ve kripto hesapları olduğuna dair güçlü işaretler bulunduğu kaydedildi.

Kaspersky, SparkKitty gibi tehditlerden korunmak için güvenilmeyen kaynaklardan uygulama indirilmemesi, fotoğraf galerisine hassas verilerin kaydedilmemesi ve güvenilir güvenlik yazılımlarının kullanılması gerektiğini belirtiyor.