SparkCat ismi verilen virüs, epeyce yaygın bir tehdit haline gelmiş durumda.SparkCat virüsü, sadece Play Store’da 200.000’den fazla indirildi. Ayrıyeten, Apple App Store’da dağıtılan bir uygulamada keşfedilen cinsinin birinci makûs gayeli yazılımı olma özelliğini taşıyor.
hdblog.it’in haberine nazaran araştırmacılar, virüsün en azından geçen yılın mart ayından bu yana etkin olduğunu ve birkaç yasal uygulama kılığına girerek kullanıcılara bulaştığını belirtiyor. SparkCat, bilhassa kripto para sahiplerini amaç alıyor.
Araştırmacılar Dmitry Kalinin ve Sergey Puzan’a nazaran, makûs gayeli kod, yemek dağıtım hizmeti ComeCome üzere uygulamalarda ve yapay zeka asistanları AnyGPT ile WeTink’te tespit edildi.
SparkCat berbat hedefli yazılımı, optik karakter tanıma (OCR) teknolojisini kullanarak taranan metinlerde anahtar sözleri arama yeteneğine sahip. Virüslü aygıtlarda saklanan imgeleri OCR ile tahlil eden yazılım, bilhassa kripto para cüzdanlarına ilişkin kurtarma sözlerini içeren ekran imgelerini tespit etmeye çalışıyor. Bu sözler, ekseriyetle bir cüzdan oluşturulurken kullanıcıya 12 ila 24 ortasında rastgele sözden oluşan bir liste olarak gönderilir. Bu sözler, cüzdanı yeni bir aygıta aktarmak yahut şifre kaybolduğunda erişimi kurtarmak için gerekli olan bilgileridir.
İçindeki tüm varlıkları çalma imkanı sunuyor
Bu sözlerin hakikat sırayla bilinmesi, kullanıcıya cüzdanı dışarı aktarma, denetimini ele geçirme ve içindeki tüm varlıkları çalma imkanı sunar. Kaspersky uzmanlarının iddialarına nazaran, Google Play Store’daki virüslü uygulamalar 242.000’den fazla kere indirilirken, OCR tabanlı berbat gayeli yazılımın birinci bilinen virüs ise App Store’da tespit edildi.
Apple, App Store’un güvenliğini her vakit ön planda tutarak yayınlanan uygulamalar üzerinde sıkı kontroller gerçekleştirmiştir. Lakin SparkCat virüsünün keşfi, bu “kapalı ekosistem” olarak bilinen sistemin bile karmaşık akınlara karşı büsbütün bağışık olmadığını gözler önüne seriyor. Yakın vakitte, iOS aygıtlarda yasadışı sinema ve dizi izlemeyi sağlayan bir platformu epey başarılı bir formda gizleyen bir uygulama da tespit edilmişti.
Kaspersky uzmanları, SparkCat virüsünün uygulama dağıtım zincirine yönelik bir akının sonucu olup, yoksa geliştiricilerin kasıtlı bir tercihi mi olduğunu şimdi netleştirmedi. Makûs emelli yazılım, bilhassa kripto para ünitesine yatırım yapan kullanıcıları ve kurtarma şifrelerini aygıtlarına kaydedecek kadar inançsız olanları maksat alacak halde tasarlandığı için, bu planın kullanılmasıyla kaç hesabın hakikaten tehlikeye girdiği farklı bir soru oluşturuyor. Fakat Kaspersky, bu hususta rastgele bir bilgi paylaşmamış durumda.