Kaspersky’ye göre, Rusya merkezli bir siber güvenlik firması, Google Play Store ve Apple App Store’da bulunan çeşitli uygulamalar, kripto para birimi tohum cümlelerini içeren görüntüleri tarayabilen bileşenler içeriyor.
Uyarı: Bazı Uygulamalar Telefonunuzda Ekran Görüntülerindeki Seed Cümlelerini Arıyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Kaspersky Uyarıyor: Ekran Görüntülerinde Saklanan Tohum Cümleleri Risk Altında
Rus kökenli bir siber güvenlik firması olan Kaspersky, güvenlik uygulamalarında gevşek davranan kripto para sahiplerini hedef alan yeni bir tehdit konusunda uyardı. Sparkcat adlı kripto para çalan yazılım, kullanıcıların telefonlarındaki görüntüleri tarayan ve resimlerde saklanmış tohum cümlelerini arayan bir kit içeriyor.
Sparkcat, görüntülerden doğrudan veri okumak ve bunu metne dönüştürmek için optik karakter tanıma (OCR) yazılımı kullanıyor. Görev için kullanılan model, özellikle her kripto paranın tohum cümlelerini oluşturan mnemonikleri arıyor ve özel anahtarların yedeklenmesini, arşivlenmesini ve kurtarılmasını kolaylaştırıyor.
Kaspersky, zararlı yazılımın varlığını güvenlik araçlarından gizlemek için karmaşıklaştırma uygulamalarını hayata geçirdiğini ve tespitini zorlaştırdığını açıkladı. Ayrıca, bu uygulamaların gerektirdiği izinler normal uygulamalarınkine benzer olduğundan, kötü niyetli yazılımın varlığı hakkında neredeyse hiç ipucu vermiyor.
Chatai, bahsi geçen uygulamalardan biri, yapay zeka (AI) örüntüsü olarak kılığına girmişti. Bu zararlı yazılım yükünü barındırdı ve 2024’ün sonlarına doğru uygulama mağazalarında mevcuttu. Diğer birçok yemek dağıtım hizmeti uygulaması ve yapay zeka sohbetleri de enfekte olmuş durumda.
Kaspersky, mağazalarda hala mevcut olan 18 enfekte Android uygulaması ve 10 Ios uygulaması belirledi. Güvenlik şirketi, bu kötü niyetli uygulamaların bu mağazalarda 242,000’den fazla kez indirildiğini ve bu kullanıcıların cüzdanlarının boşaltılması riskiyle karşı karşıya olduğunu buldu.
Şirket, bu yazılımın tarama işlevselliğini içerip kaldıracak bir yama çıkana kadar ilgili uygulamaların hemen kaldırılmasını önerdi.
“Güvenliğiniz için ekran görüntülerinde hassas bilgileri saklamayın, kripto para cüzdanlarına erişim kurtarma cümleleri dahil. Şifreler, gizli belgeler ve diğer hassas veriler özel uygulamalarda saklanabilir,” diye sonuçlandırdı Kaspersky.
Bu yazılımdan etkilenen bireyler olmasına rağmen, Kaspersky bu kayıplarla ilgili herhangi bir rakam sunmadı.
Daha fazla okuyun: ‘Bedava Para’ Kripto Dolandırıcılığı Sahte Cüzdanlar Kullanarak Fonlarınızı Çalmaya Çalışıyor
