Yeni tür kötü amaçlı yazılım SparkKitty, mobil cihazlardaki şifreleme varlıklarının güvenliğini tehdit ediyor.
Ünlü güvenlik şirketi Kaspersky, farklı mobil işletim sistemlerini birkaç ay boyunca gözlemledikten sonra, SparkKitty adlı yeni bir kötü amaçlı yazılımın değiştirilmiş uygulamalar aracılığıyla sessizce yayıldığını keşfetti.
Bu kötü amaçlı yazılım, aslında bu yılın Şubat ayı başlarında SparkCat kötü amaçlı programının bir güncellemesidir ve zararı da önemli ölçüde artmıştır. Saldırganlar, kötü amaçlı kodu normal görünen uygulamalara, şifreleme para birimi fiyat takipçileri, anlık mesajlaşma yazılımları gibi, yerleştirmektedir. Bunlar arasında SOEX adında bir iletişim uygulaması, kaldırılmadan önce 10.000'den fazla kez indirilmiştir.
Dikkate değer bir nokta, bu enfekte olmuş uygulamaların kullanıcıların fotoğraf albümü izinlerini aldıktan sonra, cihazdaki resim verilerini sürekli tarayarak, özellikle kripto para cüzdanı tohum ifadelerini içerebilecek görüntüleri aramasıdır. Raporlara göre, bu kötü amaçlı yazılım, kripto kullanıcılarını, özellikle de Çin ve Güneydoğu Asya'daki kullanıcıları hedef alıyor.
Bu kötü amaçlı yazılımın yayılma kanalları yalnızca şifreleme ile ilgili uygulamalarla sınırlı değil, aynı zamanda kumarhane programları, yetişkin siteleri ve hatta TikTok taklidi uygulamaları olarak da yayılmaktadır. Önceki sürümlere kıyasla, SparkKitty'nin saldırı yelpazesi yalnızca şifreleme varlıklarının çalınmasından çok çeşitli hassas verilere genişlemiştir, ancak temel hedefi yine de dijital cüzdanların kurtarma kelimelerini çalmaktır.
Güvenlik uzmanları özellikle uyarıyor, bu tür kötü amaçlı yazılımlar son derece gizli bir yapıya sahip, kullanıcılar albüm izinlerini verse bile, uygulama yüzeyde normal çalışıyormuş gibi görünürken, aslında arka planda sürekli veri taraması yapmaktadır.
Bu tür yeni tehditlerle karşılaşan Kaspersky, kullanıcıların tohum ifadelerini dijital olarak saklamaktan, özellikle de hatırlatma kelimelerinin fotoğraflarını çekmek gibi yaygın ama tehlikeli bir uygulamadan kaçınmalarını öneriyor. Aynı zamanda, kullanıcıların uygulama izinlerini dikkatlice yönetmeleri, özellikle de fotoğraf albümü ve dosya erişim izinleri konusunda dikkatli olmaları gerekmektedir.
Yukarıda belirtilenlere göre, dijital varlıklara sahip kullanıcılar için donanım cüzdanı kullanmak veya kurtarma kelimelerini kağıt formatında çevrimdışı saklamak en güvenli depolama yöntemidir. Kötü amaçlı yazılım teknolojisinin evrimiyle birlikte, mobil cihazlara yönelik dijital varlık hırsızlığı yöntemleri giderek daha gizli ve karmaşık hale gelmektedir. Bu nedenle, kullanıcıların yüksek derecede dikkatli olmaları ve potansiyel güvenlik risklerini önlemek için cihaz izin ayarlarını düzenli olarak kontrol etmeleri gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Yeni tür kötü amaçlı yazılım SparkKitty, mobil cihazlardaki şifreleme varlıklarının güvenliğini tehdit ediyor.
Ünlü güvenlik şirketi Kaspersky, farklı mobil işletim sistemlerini birkaç ay boyunca gözlemledikten sonra, SparkKitty adlı yeni bir kötü amaçlı yazılımın değiştirilmiş uygulamalar aracılığıyla sessizce yayıldığını keşfetti.
Bu kötü amaçlı yazılım, aslında bu yılın Şubat ayı başlarında SparkCat kötü amaçlı programının bir güncellemesidir ve zararı da önemli ölçüde artmıştır. Saldırganlar, kötü amaçlı kodu normal görünen uygulamalara, şifreleme para birimi fiyat takipçileri, anlık mesajlaşma yazılımları gibi, yerleştirmektedir. Bunlar arasında SOEX adında bir iletişim uygulaması, kaldırılmadan önce 10.000'den fazla kez indirilmiştir.
Dikkate değer bir nokta, bu enfekte olmuş uygulamaların kullanıcıların fotoğraf albümü izinlerini aldıktan sonra, cihazdaki resim verilerini sürekli tarayarak, özellikle kripto para cüzdanı tohum ifadelerini içerebilecek görüntüleri aramasıdır. Raporlara göre, bu kötü amaçlı yazılım, kripto kullanıcılarını, özellikle de Çin ve Güneydoğu Asya'daki kullanıcıları hedef alıyor.
Bu kötü amaçlı yazılımın yayılma kanalları yalnızca şifreleme ile ilgili uygulamalarla sınırlı değil, aynı zamanda kumarhane programları, yetişkin siteleri ve hatta TikTok taklidi uygulamaları olarak da yayılmaktadır. Önceki sürümlere kıyasla, SparkKitty'nin saldırı yelpazesi yalnızca şifreleme varlıklarının çalınmasından çok çeşitli hassas verilere genişlemiştir, ancak temel hedefi yine de dijital cüzdanların kurtarma kelimelerini çalmaktır.
Güvenlik uzmanları özellikle uyarıyor, bu tür kötü amaçlı yazılımlar son derece gizli bir yapıya sahip, kullanıcılar albüm izinlerini verse bile, uygulama yüzeyde normal çalışıyormuş gibi görünürken, aslında arka planda sürekli veri taraması yapmaktadır.
Bu tür yeni tehditlerle karşılaşan Kaspersky, kullanıcıların tohum ifadelerini dijital olarak saklamaktan, özellikle de hatırlatma kelimelerinin fotoğraflarını çekmek gibi yaygın ama tehlikeli bir uygulamadan kaçınmalarını öneriyor. Aynı zamanda, kullanıcıların uygulama izinlerini dikkatlice yönetmeleri, özellikle de fotoğraf albümü ve dosya erişim izinleri konusunda dikkatli olmaları gerekmektedir.
Yukarıda belirtilenlere göre, dijital varlıklara sahip kullanıcılar için donanım cüzdanı kullanmak veya kurtarma kelimelerini kağıt formatında çevrimdışı saklamak en güvenli depolama yöntemidir. Kötü amaçlı yazılım teknolojisinin evrimiyle birlikte, mobil cihazlara yönelik dijital varlık hırsızlığı yöntemleri giderek daha gizli ve karmaşık hale gelmektedir. Bu nedenle, kullanıcıların yüksek derecede dikkatli olmaları ve potansiyel güvenlik risklerini önlemek için cihaz izin ayarlarını düzenli olarak kontrol etmeleri gerekmektedir.
#恶意软件 # şifreleme varlık güvenliği #veri gizliliği