Kaspersky, Yeni Tehlikeli Truva Atı 'SparkKitty'yi Tespit Etti

Kaspersky Araştırmacıları, iOS ve Android akıllı telefonları hedefleyen yeni bir Truva Atı casusu olan "SparkKitty"yi keşfettiler.

Şirketin açıklamasına göre, bu kötü niyetli yazılım, kripto ve kumar uygulamaları ile birlikte TikTok'u hedef alan bir Truva atıyla bulaştırılmış bir uygulama üzerinden dağıtılıyor. Casus, enfekte edilmiş telefonlardan veri ve görüntüler çalarak bilgileri saldırganlara iletiyor.

Kaspersky, teknik detaylar sayesinde, yeni kötü amaçlı yazılımın daha önce keşfedilen "SparkCat" Truva atı ile ilişkili olduğunu belirtiyor.

Bu Truva atı, kripto para birimleriyle ilgili bir uygulama gibi davranarak App Store'da sahte bir sayfa oluşturuyor. App Store'u taklit eden bu sayfalarda, kötü amaçlı yazılım TikTok ve kumar uygulamaları gibi görünerek dağıtılıyor.

Android için ise saldırganlar, kullanıcıları hem üçüncü parti web sitelerinde hem de Google Play Store'da çeşitli kripto hizmetleri gibi göstererek kötü amaçlı yazılımı yayıyor.

Uzmanlar, kötü niyetli kampanyayla ilişkili olabilecek virüslü uygulama APK dosyalarını üçüncü parti web sitelerinde de bulduklarını belirtiyor.

Bu uygulamalar genellikle yatırım kripto projeleri olarak sunuluyor ve tanıtımları sosyal medya platformları, özellikle de YouTube üzerinden yapılıyor.

Kaspersky uzmanları, kötü yazılımlardan korunmak için şu güvenlik önlemlerini öneriyor:

- Virüslü uygulamaları hemen cihazınızdan kaldırın ve yeni bir güncelleme yayınlanana kadar kullanmayın.
- Hassas bilgiler içeren ekran görüntülerini saklamamaya özen gösterin ve parolalarınızı özel uygulamalarda saklayın.
- Güvenilir siber güvenlik yazılımlarından yararlanarak kötü amaçlı yazılımlara karşı korunun.

Kaspersky Zararlı Yazılım Uzmanı Sergey Puzan'a göre, Truva atının yayılmasında sahte web sitelerinin önemli bir rolü var. Puzan, saldırganların kurbanların iPhone'larına bulaştırmak için sahte siteler kullandığını belirtiyor.

Kaspersky Kötü Amaçlı Yazılım Uzmanı Dmitry Kalinin ise uygulamaların fotoğrafları çalarak saldırganlara ilettiğini ve bu durumun dijital varlıkların hedef alındığına işaret ettiğini vurguluyor.