Güvenlik uzmanları SparkCat Truva Atı’nın (Trojan) yeni bir varyantını tespit etti. Söz konusu kötü amaçlı yazılım, ilk kez keşfedilip her iki platformdan da kaldırılmasından bir yıl sonra yeniden App Store ve Google Play’de ortaya çıktı. Meşru görünümlü uygulamaların içine gizlenen Truva Atı, kullanıcıların fotoğraf galerilerini tarayarak kripto para cüzdanı kurtarma ifadelerini ele geçirmeyi hedefliyor.
SparkCat’in bu yeni versiyonu, kurumsal iletişim için tasarlanmış mesajlaşma uygulamaları ile bir yemek teslimat uygulaması gibi görünürde güvenilir uygulamalar üzerinden yayılıyor. Güvenlikuzmanları, App Store’da iki, Google Play’de ise bir enfekte uygulama tespit etti; söz konusu uygulamalardaki zararlı kodlar daha sonra kaldırıldı.
Telemetri verileri, SparkCat bulaşmış uygulamaların üçüncü taraf kaynaklar üzerinden de dağıtıldığını ortaya koyuyor. Bu dağıtım kanallarından bazıları, iPhone üzerinden erişildiğinde App Store arayüzünü taklit eden web sayfalarından oluşuyor.
Android için geliştirilen güncel varyant, ele geçirilen cihazlardaki görsel galerileri tarayarak Japonca, Korece ve Çince anahtar kelimeler içeren ekran görüntülerini hedef alıyor. Bu durum, kampanyanın ağırlıklı olarak Asya’daki kullanıcıların kripto varlıklarını hedeflediğine işaret ediyor.
iOS versiyonu ise farklı bir yaklaşım izleyerek İngilizce yazılmış kripto cüzdan kurtarma ifadelerini tarıyor. Bu da iOS varyantının coğrafi sınırlardan bağımsız olarak daha geniş bir kullanıcı kitlesini etkileyebileceği anlamına geliyor.
SparkCat’in Android sürümünün güncellenmiş versiyonu, önceki sürümlere kıyasla daha gelişmiş gizleme (obfuscation) katmanları içeriyor. Kod sanallaştırma ve platformlar arası programlama dillerinin kullanımı gibi mobil zararlı yazılımlarda nadir görülen teknikler dikkat çekiyor.
Dijital Sağlık Hizmetlerine İlişkin Risklere Dikkat
