Apple, App Store’un sıkı güvenlik politikalarıyla kullanıcılarının güvende olduğunu söylese de yeni bir tehdit bu algıyı yerle bir etti! Kaspersky araştırmacıları Dmitry Kalinin ve Sergey Puzan, hem iOS hem de Android için geliştirilen bazı mobil uygulamalarda çok tehlikeli bir casus yazılım tespit etti.
“SparkCat” adı verilen zararlı yazılım, kullanıcıların ekran görüntülerini analiz ederek kripto para cüzdanlarına ait kurtarma ifadelerini ele geçirmek için OCR teknolojisini kullanıyor.
Apple’ın App Store’da yer alan tüm uygulamaları sıkı bir inceleme sürecinden geçirdiği biliniyor. Ancak Kaspersky ekibinin raporuna göre bu zararlı yazılım, Apple’ın sıkı denetiminden kaçmayı başarmış.
“Apple’ın resmi uygulama pazarında OCR casus yazılımıyla enfekte olmuş bir uygulamanın bulunduğu bilinen ilk vaka” diyen araştırmacılar, tehlikenin ne kadar ciddi olduğunu ortaya koydu.
Masum Görünün Uygulamalar
SparkCat, yemek sipariş ve yapay zeka tabanlı uygulamalar gibi masum görünün uygulamalar aracılığıyla yayılıyor. Bahsedilen bu zararlı yazılımın bulaştığı tespit edilen bazı uygulamalar şunlar:
- ComeCome (Yemek sipariş uygulaması)
- AnyGPT (Yapay zeka destekli mesajlaşma uygulaması)
- WeThink (AI destekli uygulama)
Yukarıda belirtilen uygulamalar cihaza yüklendikten sonra fotoğraf galerisini tarayarak ekran görüntülerini ele geçiriyor. Android tarafında bu zararlı yazılıma sahip uygulamalar şimdiye kadar 242.000’den fazla indirildi!
Kullanıcıların güvenliği artık tehlikede mi? Bu sorunun cevabını zaman gösterecek!
Düşüncelerini paylaş
Kimse içeriğe yorum eklememiş. İlk yazan siz olun!