TİGRİS HABER - Özellikle Android cihazlarda hızla yayılan bu zararlı yazılım, kripto para ve bahis uygulamaları ile TikTok’un sahte versiyonları üzerinden kullanıcıların telefonlarındaki fotoğraf galerisine gizlice erişim sağlıyor.
Resmi uygulama mağazaları olan Google Play ve App Store’un yanı sıra, sahte web siteleri üzerinden de dağıtılan SparkKitty, cihaz bilgilerini ve galeriye kaydedilmiş fotoğrafları saldırganlara ileterek büyük bir güvenlik açığı yaratıyor. Kaspersky uzmanları, SparkKitty'nin daha önce ortaya çıkan SparkCat adlı kötü amaçlı yazılımla bağlantılı olduğunu vurguluyor.
Android Kullanıcıları İçin Daha Yüksek Risk
Android platformu, SparkKitty saldırılarında daha büyük risk altında bulunuyor. Zararlı yazılım, Google Play mağazasında kripto para hizmeti sunan uygulamalar gibi görünerek yayılarak kullanıcıları kandırıyor. Ayrıca, bazı yatırım projelerinin resmi internet sitelerinde dağıtılan APK dosyaları ve sosyal medya tanıtımları da bu tehdidin yayılmasına zemin hazırlıyor.
Uzmanlar, özellikle telefon galerisine kaydedilen kripto cüzdan kurtarma ekran görüntüleri gibi hassas bilgilerin çalınma riskine karşı kullanıcıları uyarıyor. Bu tür kritik verilerin mutlaka özel güvenlik uygulamalarında saklanması gerektiği önemle belirtiliyor.
Sahte Web Siteleriyle Yayılıyor
Kaspersky’den Sergey Puzan, iPhone kullanıcılarının da sahte web siteleri üzerinden hedef alındığını ifade ediyor. Bu sitelerde kurumsal iş uygulamaları gibi gösterilen zararlı yazılımlar, özel geliştirici araçları ile iOS cihazlara yükleniyor. Sahte TikTok uygulamalarında ise yetkilendirme aşamasında fotoğraf hırsızlığı yapılırken, kullanıcılar sadece kripto para ile alışveriş yapılabilen mağazalara yönlendiriliyor.
Uzman Dmitry Kalinin ise, SparkKitty virüsünün yüklenen uygulamaların arka planda galeriye erişerek veri çaldığını ve özellikle dijital varlıkları hedef aldığını belirtiyor.
Korunmak İçin Alınması Gereken Önlemler
Kaspersky, bu tür zararlı yazılımlardan korunmak için şu önerilerde bulunuyor:
Güvenilmeyen kaynaklardan uygulama indirmeyin.
Fotoğraf galerisine hassas bilgiler kaydetmeyin.
Cihazınıza güvenilir antivirüs ve güvenlik yazılımları yükleyin.
Kripto cüzdan bilgilerinizi sadece özel, güvenli uygulamalarda saklayın.
Unutmayın, cihaz güvenliği için tedbir almak zararlılardan korunmanın ilk ve en etkili yoludur. (AA)