App Store ve Play Store'daki bu uygulamalar bütün paranızı alabilir: O uygulamalar ele geçirildi

Türkiye'de siber güvenlik açığı tartışmaları sürerken uzmanlardan dikkat çeken bir açıklama geldi. Google Play'daki bazı uygulamalar ele geçirilmesiyle tüm para hesapları tehlikeye girebilir.

10.02.2025 - 22:15 Yayınlanma

App Store ve Play Store'daki bu uygulamalar bütün paranızı alabilir: O uygulamalar ele geçirildi

Siber güvenlik uzmanları, Android ve iOS platformlarında zararlı yazılım içeren bazı uygulamaların hâlâ erişilebilir olduğunu duyurdu. Kaspersky araştırmacıları, Mart 2024’ten bu yana aktif olduğu belirlenen SparkCat adlı kötü amaçlı yazılımın, kullanıcıların verilerini tehlikeye attığını belirterek dikkatli olunması gerektiği konusunda uyarıda bulundu.

SparkCat Tehlikesi Büyüyor

Araştırmacılar Dmitry Kalinin ve Sergey Puzan, SparkCat’in uygulamalara nasıl bulaştığının henüz netleşmediğini ifade etti. Siber tehditin bir tedarik zinciri saldırısı yoluyla mı yayıldığı yoksa geliştiricilerin bilinçli bir müdahalesi olup olmadığı araştırılıyor.

Özellikle bazı yemek sipariş ve yapay zeka uygulamalarında tespit edilen SparkCat, masum görünüyor ancak kullanıcılar için ciddi güvenlik riskleri barındırıyor.

Risk Taşıyan Uygulamalar Hangileri?

Kaspersky ekibine göre, SparkCat yazılımı oldukça gizli çalışıyor ve yalnızca basit izinler talep ediyormuş gibi görünüyor. Ancak gerçekte, cihazlardaki kritik verilere erişebiliyor.

Şu anda hâlâ indirilebilen ve SparkCat içeren uygulamalar şunlar:

ComeCome (Yemek sipariş uygulaması)
AnyGPT (Yapay zeka uygulaması)
WeThink (Yapay zeka uygulaması)

Kripto Para Cüzdanlarınız Tehlikede!

SparkCat, cihazlardaki fotoğraf galerilerini tarayarak kullanıcıların kripto para cüzdanlarına ait kurtarma ifadelerinin ekran görüntülerini tespit etmeye çalışıyor. Optik karakter tanıma (OCR) teknolojisi sayesinde bu verileri ele geçiren yazılım, kullanıcıların kripto varlıklarını tehdit ediyor.

Kaspersky'nin verilerine göre, SparkCat içeren Google Play uygulamaları şu ana kadar 242.000'den fazla indirildi. Uzmanlar, bu durumun Apple’ın resmi uygulama mağazasında OCR casus yazılımı içeren ilk bilinen vaka olduğuna dikkat çekiyor.

Güvende Kalmak İçin Ne Yapılmalı?

Bilinmeyen veya şüpheli uygulamaları yüklemekten kaçının.
Cihazınızdaki galeri ve dosyalara erişim izni isteyen uygulamaları kontrol edin.
Kripto para cüzdanlarınıza ait bilgileri dijital ortamlarda saklamayın.
Güvenilir bir mobil güvenlik yazılımı kullanarak düzenli taramalar yapın

Kaynak: HABER MERKEZİ