Apple’ın, taşınabilir uygulama mağazası App Store’daki büyük güvenlik tedbirleriyle övünen bir şirket olduğunu biliyoruz. Lakin ortaya çıkan son olay, bu güvenlik tedbirleri hakkında yeni bir kuşku doğurdu.
Kaspersky’deki güvenlik araştırmacıları, kullanıcıların dijital cüzdanlarındaki kripto paraları çalmak için hazırlanmış çok sayıda uygulamanın App Store’a ve Google Play Store’a girmeyi başardığını tespit etti. Bu uygulamalar hem Google Play’de, hem de Apple’ın App Store mağazasında bulunuyordu. Google Play’de bu tip uygulamaların daha sık görüldüğü bir gerçek. Ancak husus Apple App Store olduğunda, daha dikkat cazip bir hale geliyor.
Kaspersky, “SparkCat” olarak isimlendirilen berbat hedefli yazılım kodlarının, kurbanın aygıtındaki manzaralardaki metni okuyarak özel bilgileri çıkardığını ve bu bilgileri hacker’lara ilişkin sunuculara gönderdiğini söylüyor. Yazılım bir OCR modeli de içeriyor. Böylelikle ekran manzaralarında bulduğu kripto para cüzdanı ve private keylerini, hesap bilgileri ve şifrelerini kolay kolay çalabiliyor.
Ne indirdiğinize dikkat edin
Araştırmacılar SparkCat’i birinci olarak BAE ve Endonezya’da bulunan bir yemek dağıtım uygulaması olan ComeCome‘da keşfettiler. Kaspersky araştırmacıları raporlarının sonunda şu çarpıcı yorumu da yapıyor: “Bu Truva atını bilhassa tehlikeli yapan şey uygulamanın içinde saklı makus maksatlı bir eklentiye dair hiçbir belirti olmaması. Hatta, uygulamaların talep ettiği müsaadeler bile birinci bakışta zararsız görünüyor.“
Etkilenen tüm uygulamaları Kaspersky’nin ilgili sayfasında bulabilirsiniz.
