Kaspersky’nin yayınladığı son rapora göre, App Store’da yer alan bazı şüpheli uygulamalarda ekran görüntülerindeki metinleri okuyabilen zararlı yazılımlar keşfedildi. Bu tür bir zararlı yazılımın iOS ekosisteminde ilk kez tespit edilmesi, Apple’ın güvenlik sistemleri için önemli bir zafiyet oluşturuyor.
SparkCat: iPhone kullanıcılarını hedef alan yeni tehdit
Tespit edilen zararlı yazılım, SparkCat olarak adlandırılıyor ve özellikle kripto cüzdanları için kurtarma ifadelerini ele geçirmeye yönelik bir saldırı yöntemi kullanıyor. Kullanıcının ekran görüntülerinde yer alan metinleri Optik Karakter Tanıma (OCR) teknolojisi ile analiz eden bu yazılım, elde ettiği bilgileri saldırganların kontrolündeki bir sunucuya aktarıyor.
SparkCat zararlısı, iOS cihazlardaki fotoğraflar arasında arama yaparak Bitcoin ve diğer kripto paraları içeren cüzdan kurtarma anahtarlarını bulmaya çalışıyor. Tespit edilen bazı zararlı uygulamalar arasında ComeCome, WeTink ve AnyGPT bulunuyor. Ancak Kaspersky, bu uygulamaların doğrudan geliştiricileri tarafından mı zararlı hale getirildiğini yoksa bir tedarik zinciri saldırısı sonucu mu etkilendiğini net olarak belirleyemedi.
Apple, App Store’da yer alan her uygulamayı detaylı bir şekilde inceleyerek kötü amaçlı yazılımların platforma girişini engellemeyi amaçlıyor. Ancak SparkCat vakasında, zararlı kodun doğrudan bir truva atı gibi hareket etmediği ve uygulamaların talep ettiği izinlerin temel işlevler için mantıklı göründüğü belirtiliyor.
SparkCat bulaşmış uygulamalar, kullanıcıdan fotoğraflara erişim izni talep ettikten sonra, cihazdaki görüntüleri analiz ediyor. Google’ın ML Kit kütüphanesi kullanılarak geliştirilen OCR eklentisi, ekran görüntülerinde yer alan metinleri tarıyor ve kripto cüzdanlarına ait bilgileri içeren görüntüleri belirleyerek saldırganlara iletiyor.
Bu tür bir saldırı, özellikle kripto para cüzdanlarının kurtarma ifadelerini ekran görüntüsü olarak saklayan kullanıcılar için büyük bir tehdit oluşturuyor. Ancak uzmanlar, zararlı yazılımın esnek yapısı nedeniyle, saldırganların yalnızca kripto bilgileriyle sınırlı kalmayarak parola ve diğer hassas verileri de çalabileceğini öngörüyor.
iOS kullanıcıları genellikle cihazlarının zararlı yazılımlara karşı daha dayanıklı olduğunu düşünüyor. Ancak Kaspersky, SparkCat’in Android platformunda da etkili olduğunu ve Google Play Store’daki bazı uygulamalara bulaştığını duyurdu.
Android’de daha önce benzer zararlı yazılımlar tespit edilmiş olsa da, iOS ekosisteminde bu tür bir tehdidin görülmesi Apple’ın güvenlik denetleme sürecinde ciddi bir eksiklik yaşandığını gösteriyor. Apple’ın bu uygulamaları App Store’dan kaldırıp kaldırmayacağı ve güvenlik önlemlerini nasıl güçlendireceği merak konusu.
Bu tür saldırılardan korunmanın en etkili yolu, hassas bilgileri içeren ekran görüntülerini cihazın fotoğraf kütüphanesinde saklamaktan kaçınmak. Uzmanlar, özellikle kripto cüzdan kurtarma ifadeleri gibi önemli bilgilerin fiziksel olarak not alınmasını ve dijital ortamda saklanmamasını öneriyor.
Buna ek olarak, kullanıcıların yükledikleri uygulamalara dikkat etmeleri, yalnızca güvenilir geliştiricilerin uygulamalarını indirmeleri ve şüpheli uygulamalar için gerekli izinleri vermemeleri gerekiyor. Apple’ın App Store denetim sürecini daha sıkı hale getirmesi ve potansiyel olarak tehlikeli uygulamaları hızla kaldırması bekleniyor.
iOS ekosisteminde ilk kez ekran görüntülerindeki metinleri okuyabilen bir zararlı yazılımın tespit edilmesi, Apple’ın uygulama inceleme sürecinde yeni güvenlik önlemleri almasını gerektiriyor. SparkCat isimli bu zararlı yazılım, kripto para cüzdanlarından hassas bilgileri ele geçirmek için OCR teknolojisini kullanarak kullanıcıları hedef alıyor.
Kullanıcıların, hassas bilgilerini dijital ortamda saklamaktan kaçınmaları ve fotoğraflara erişim talep eden uygulamalara karşı dikkatli olmaları büyük önem taşıyor.
