Kaspersky’nin açıklamasına göre, App Store’da ilk defa ekran görüntülerindeki yazıları okumaya odaklanan “malware” barındıran iOS uygulamaları bulundu.
Kaspersky, App Store’da yer alan “ComeCome, WeTink ve AnyGPT” gibi uygulamalarda, ekran görüntülerindeki yazıları okuyabilen SparkCat isimli OCR (Optik Karakter Tanıma) malware’inin tespit edildiğini duyurdu. Bu malware uygulama üzerinden alınan erişimle galerideki tüm görselleri analiz ediyor ve bulabildiği tüm yazıları toplayarak belirlenen bir sunucuya gönderiyor. Burada özellikle kripto para hırsızlığı için kripto para cüzdanlarına ait bilgileri ele geçirilmeye çalışılıyor. Kaspersky’ye göre SparkCat, Mart 2024’ten beri aktif bir zararlı ve 2023’te Android cihazları ve PC’leri hedef alan benzer bir malware de keşfedilmiş. Kullanıcıların bu tür saldırılara karşı kendilerini koruması için fotoğraf galerilerinde hassas bilgiler içeren ekran görüntüleri saklamaması öneriliyor. Kritik öneme sahip parolaları da ele geçirebilen SparkCat bulaştırılmış iOS uygulamaları hakkında Apple’dan henüz bir açıklama gelmiş değil.
İLGİNİZİ ÇEKEBİLİR
Apple güvenlik tarafında bundan önce 98 farklı ülkedeki bazı iPhone kullanıcılarına siber saldırı (Mercenary Spyware Attacks olarak geçiyor) uyarısı yapmasıyla dikkat çekmişti. Teknoloji devi geçtiğimiz yıl 92 farklı ülkedeki bazı iPhone kullanıcılarına bildirimler göndererek, özel bir siber saldırıya hedef olmuş olabilecekleri uyarısında bulunmuştu. Bu ülkeler ve kişiler spesifik olarak açıklanmadı ancak durum gerçekten endişe verici görünüyordu. NSO Group tarafından geliştirilen Pegasus’un en bilindik örneği olduğu Mercenary Spyware Attacks adı verilen saldırılarla, kullanıcıların kişisel bilgileri (Mesajlar, fotoğraflar vb.) haberi olmadan akıllı telefonları veya diğer cihazlarından alınıyor. Bu saldırılar genelde önemli kişiler (genelde siyasiler) seçilerek yapılıyor yani direkt olarak hedefli çalışılıyor. Bu konuyu en son gündeme getiren ise 98 farklı ülkedeki bazı iPhone kullanıcılarına gönderilen yeni saldırı bildirimleri oldu. Yapılan yeni uyarıda saldırganların kimlikleri ya da kullanıcıların bildirim aldıkları ülkeler açıklanmadı.
