Teknoloji devi Apple, SparkCat zararlısını barındırdığı ortaya çıkan iOS uygulamalarını App Store’dan kaldırdı.
Eğer kaçırdıysanız Kaspersky araştırmacıları geçtiğimiz gün “ComeCome, WeTink ve AnyGPT” gibi Apple Store’da yer alan uygulamalarda, ekran görüntülerindeki yazıları okuyabilen SparkCat isimli OCR (Optik Karakter Tanıma) malware’inin tespit edildiğini duyurdu. Bugün yapılan açıklamaya göre SparkCat’in bulaştığı tüm uygulamalar (şu anda toplam 11 farklı uygulama) Apple tarafından App Store’dan kaldırıldı. Apple, daha önce dolandırıcılık politikalarını ihlal ettiği için reddedilen veya App Store’dan kaldırılan benzer kodu paylaşan 89 uygulama bulunduğunu da açıkladı. Bu malware uygulama üzerinden alınan erişimle galerideki tüm görselleri analiz ediyor ve bulabildiği tüm yazıları toplayarak belirlenen bir sunucuya gönderiyor. Burada özellikle kripto para hırsızlığı için kripto para cüzdanlarına ait bilgileri ele geçirilmeye çalışılıyor. Kaspersky’ye göre SparkCat, Mart 2024’ten beri aktif bir zararlı ve 2023’te Android cihazları ve PC’leri hedef alan benzer bir malware de keşfedilmiş. Kullanıcıların bu tür saldırılara karşı kendilerini koruması için fotoğraf galerilerinde hassas bilgiler içeren ekran görüntüleri saklamaması öneriliyor.
Apple güvenlik tarafında bundan önce 98 farklı ülkedeki bazı iPhone kullanıcılarına siber saldırı (Mercenary Spyware Attacks olarak geçiyor) uyarısı yapmasıyla dikkat çekmişti. Teknoloji devi geçtiğimiz yıl 92 farklı ülkedeki bazı iPhone kullanıcılarına bildirimler göndererek, özel bir siber saldırıya hedef olmuş olabilecekleri uyarısında bulunmuştu. Bu ülkeler ve kişiler spesifik olarak açıklanmadı ancak durum gerçekten endişe verici görünüyordu. NSO Group tarafından geliştirilen Pegasus’un en bilindik örneği olduğu Mercenary Spyware Attacks adı verilen saldırılarla, kullanıcıların kişisel bilgileri (Mesajlar, fotoğraflar vb.) haberi olmadan akıllı telefonları veya diğer cihazlarından alınıyor. Bu saldırılar genelde önemli kişiler (genelde siyasiler) seçilerek yapılıyor yani direkt olarak hedefli çalışılıyor. Bu konuyu en son gündeme getiren ise 98 farklı ülkedeki bazı iPhone kullanıcılarına gönderilen yeni saldırı bildirimleri oldu. Yapılan yeni uyarıda saldırganların kimlikleri ya da kullanıcıların bildirim aldıkları ülkeler açıklanmadı.