44,6304$% 0.11
52,5769€% 0.46
6.811,84%-0,26
11.218,00%-0,65
4.749,06%-0,35
14.073,79%2,81
3266929฿%0.32376
Kaspersky, kripto varlık hırsızlığı maksadıyla geliştirilen SparkCat Truva Atı’nın (Trojan) yeni bir varyantını tespit etti. Kelam konusu makus hedefli yazılım, birinci kez keşfedilip her iki platformdan da kaldırılmasından bir yıl sonra tekrar App Store ve Google Play’de ortaya çıktı. Legal görünümlü uygulamaların içine gizlenen Truva Atı, kullanıcıların fotoğraf galerilerini tarayarak kripto para cüzdanı kurtarma sözlerini ele geçirmeyi hedefliyor.
SparkCat’in bu yeni versiyonu, kurumsal irtibat için tasarlanmış iletileşme uygulamaları ile bir yemek teslimat uygulaması üzere görünürde muteber uygulamalar üzerinden yayılıyor. Kaspersky uzmanları, App Store’da iki, Google Play’de ise bir enfekte uygulama tespit etti; kelam konusu uygulamalardaki ziyanlı kodlar daha sonra kaldırıldı. Kaspersky telemetri dataları, SparkCat bulaşmış uygulamaların üçüncü taraf kaynaklar üzerinden de dağıtıldığını ortaya koyuyor. Bu dağıtım kanallarından kimileri, iPhone üzerinden erişildiğinde App Store arayüzünü taklit eden web sayfalarından oluşuyor.
Android için geliştirilen şimdiki varyant, ele geçirilen aygıtlardaki görsel galerileri tarayarak Japonca, Korece ve Çince anahtar sözler içeren ekran manzaralarını maksat alıyor. Bu durum, kampanyanın yüklü olarak Asya’daki kullanıcıların kripto varlıklarını hedeflediğine işaret ediyor. iOS versiyonu ise farklı bir yaklaşım izleyerek İngilizce yazılmış kripto cüzdan kurtarma tabirlerini tarıyor. Bu da iOS varyantının coğrafik sonlardan bağımsız olarak daha geniş bir kullanıcı kitlesini etkileyebileceği manasına geliyor.
SparkCat’in Android sürümünün güncellenmiş versiyonu, evvelki sürümlere kıyasla daha gelişmiş gizleme (obfuscation) katmanları içeriyor. Kod sanallaştırma ve platformlar ortası programlama lisanlarının kullanımı üzere taşınabilir ziyanlı yazılımlarda ender görülen teknikler dikkat çekiyor.
Kaspersky, tespit edilen ziyanlı uygulamaları Google ve Apple’a bildirdi.
Kaspersky Siber Güvenlik Uzmanı Sergey Puzan konuyla ilgili olarak şunları söyledi: “SparkCat’in güncellenmiş varyantı, tıpkı birinci versiyonunda olduğu üzere makul senaryolarda kullanıcının fotoğraf galerisine erişim müsaadesi talep ediyor. Ziyanlı yazılım, optik karakter tanıma (OCR) modülü aracılığıyla görsellerdeki metinleri tahlil ediyor. Şayet ilgili anahtar sözler tespit edilirse, görseller saldırganlara gönderiliyor. Mevcut örnek ile evvelki sürüm ortasındaki benzerlikler, bu yeni varyantın birebir geliştiriciler tarafından hazırlandığını düşündürüyor. Bu kampanya, taşınabilir aygıtları geniş kapsamlı siber tehditlere karşı korumak için güvenlik tahlillerinin kıymetini bir sefer daha ortaya koyuyor.”
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise şu değerlendirmede bulundu: “SparkCat ziyanlı yazılımı, daima evrilen bir taşınabilir tehdit olarak öne çıkıyor. Gerisindeki tehdit aktörleri, tahlilden kaçınma tekniklerinin karmaşıklığını daima artırarak resmi uygulama mağazalarının inceleme süreçlerini aşmayı başarıyor. Ayrıyeten kod sanallaştırma ve platformlar ortası programlama lisanı kullanımı üzere formüller, taşınabilir ziyanlı yazılımlarda hayli ender görülüyor. Bu durum, saldırganların yüksek teknik yetkinliğe sahip olduğunu gösteriyor.”
Kaspersky, bu çeşit tehditlerden korunmak için şu tedbirleri öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
1
Yoksulluk sınırının altında kalan emekli hekim maaşı
2
Bayram boyunca ulaşım fiyatsız
3
Hande Erçel ve Barış Arduç’un Başrollerinde Yer Aldığı Disney+’ın ‘Aşkı Hatırla’ Dizisinin Yayın Tarihi, Dizinin Yeni Posteriyle Duyuruldu!
4
Büyükşehir Çok Sesli Gençlik ve Çocuk Korosu İzmir’den İki Mükafatla Döndü
5
Borusan Pati Elçileri’nden sokağa terk edilmiş can dostlara mama, esirgeyici aile ve sahiplendirme takviyesi
News
Genel
Genel
Genel
Genel
Genel
Genel