Apple ve Google, bugün yapılan açıklamaya göre bünyesinde “SparkCat” zararlısını barındıran uygulamaları marketlerden kaldırdı.
Apple ve Google’ın, App Store ile Play Store’dan 20 farklı uygulamayı (isimler henüz paylaşılmadı) SparkCat barındırdığı için sildiği aktarıldı. Peki bu “SparkCat” tam olarak nedir? Kaspersky araştırmacıları geçtiğimiz hafta “ComeCome, WeTink ve AnyGPT” gibi Apple Store’da yer alan uygulamalarda, ekran görüntülerindeki yazıları okuyabilen SparkCat isimli OCR (Optik Karakter Tanıma) malware’inin tespit edildiğini duyurdu. Apple, daha önce dolandırıcılık politikalarını ihlal ettiği için reddedilen veya App Store’dan kaldırılan benzer kodu paylaşan 89 uygulama bulunduğunu da açıklamıştı. Bu malware uygulama üzerinden alınan erişimle galerideki tüm görselleri analiz ediyor ve bulabildiği tüm yazıları toplayarak belirlenen bir sunucuya gönderiyor. Burada özellikle kripto para hırsızlığı için kripto para cüzdanlarına ait bilgileri ele geçirilmeye çalışılıyor. Kaspersky’ye göre SparkCat, Mart 2024’ten beri aktif bir zararlı ve 2023’te Android cihazları ve PC’leri hedef alan benzer bir malware de keşfedilmiş. Kullanıcıların bu tür saldırılara karşı kendilerini koruması için fotoğraf galerilerinde hassas bilgiler içeren ekran görüntüleri saklamaması öneriliyor.
Apple güvenlik tarafında bundan önce 98 farklı ülkedeki bazı iPhone kullanıcılarına siber saldırı (Mercenary Spyware Attacks olarak geçiyor) uyarısı yapmasıyla dikkat çekmişti. Teknoloji devi geçtiğimiz yıl 92 farklı ülkedeki bazı iPhone kullanıcılarına bildirimler göndererek, özel bir siber saldırıya hedef olmuş olabilecekleri uyarısında bulunmuştu. Bu ülkeler ve kişiler spesifik olarak açıklanmadı ancak durum gerçekten endişe verici görünüyordu. NSO Group tarafından geliştirilen Pegasus’un en bilindik örneği olduğu Mercenary Spyware Attacks adı verilen saldırılarla, kullanıcıların kişisel bilgileri (Mesajlar, fotoğraflar vb.) haberi olmadan akıllı telefonları veya diğer cihazlarından alınıyor. Bu saldırılar genelde önemli kişiler (genelde siyasiler) seçilerek yapılıyor yani direkt olarak hedefli çalışılıyor. Bu konuyu en son gündeme getiren ise 98 farklı ülkedeki bazı iPhone kullanıcılarına gönderilen yeni saldırı bildirimleri oldu. Yapılan yeni uyarıda saldırganların kimlikleri ya da kullanıcıların bildirim aldıkları ülkeler açıklanmadı.