Apple ve Google, güvenlik araştırmacılarının tespit ettiği zararlı yazılım içeren 20 uygulamayı, kendi uygulama mağazalarından kaldırdı. Güvenlik uzmanlarına göre, bu uygulamalar neredeyse bir yıl boyunca kullanıcıların verilerini çalan kötü amaçlı yazılım barındırıyordu.
Kaspersky tarafından yapılan araştırmalara göre, “SparkCat” adı verilen bu kötü amaçlı yazılım Mart 2024’ten beri aktifti. İlk olarak Birleşik Arap Emirlikleri ve Endonezya’da faaliyet gösteren bir yemek sipariş uygulamasında tespit edilen bu zararlı yazılımın, daha sonra farklı kategorilere ait 19 farklı uygulamada daha bulunduğu ortaya çıktı. Bu uygulamalar, Google Play Store üzerinden 242.000’den fazla kez indirilmişti.
Araştırmacılar, SparkCat’in optik karakter tanıma (OCR) teknolojisini kullanarak, kullanıcıların cihaz ekranlarında görünen metinleri taradığını belirtti. Zararlı yazılım, cihazlardaki fotoğraf galerilerini de inceleyerek İngilizce, Çince, Japonca ve Korece dahil olmak üzere birçok dilde, kripto para cüzdanlarının kurtarma ifadelerini bulmaya çalışıyordu. Bir kullanıcının kripto cüzdanına ait kurtarma ifadelerini ele geçiren saldırganlar, o cüzdan üzerindeki tüm kontrolü sağlayarak kullanıcının varlıklarını çalabiliyordu.
Bunun yanı sıra, SparkCat’in ekran görüntülerinden kişisel bilgileri de çekebildiği ifade edildi. Bu bilgiler arasında mesajlar, şifreler ve diğer hassas veriler yer alıyor.
Güvenlik raporunun ardından Apple, zararlı yazılım içeren uygulamaları App Store’dan kaldırdı. Ardından Google da benzer bir adım atarak Play Store’daki ilgili uygulamaları sildi ve geliştiricilerin hesaplarını kalıcı olarak yasakladı.
Google sözcüsü Ed Fernandez, TechCrunch’a yaptığı açıklamada, “Tespit edilen tüm uygulamalar Google Play’den kaldırıldı ve geliştiriciler yasaklandı” dedi. Ayrıca, Android kullanıcılarının Google Play Protect güvenlik sistemi sayesinde, bu tür bilinen kötü amaçlı yazılımlara karşı korunduğunu vurguladı.
Apple ise konuyla ilgili herhangi bir açıklamada bulunmadı.
Kaspersky sözcüsü Rosemarie Gonzales, yapılan analizlere göre, kötü amaçlı yazılımın yalnızca resmi uygulama mağazalarında değil, üçüncü taraf web siteleri ve bağımsız uygulama mağazalarında da yer aldığını belirtti. Bu durum, kullanıcıların sadece App Store veya Play Store’a güvenerek tamamen güvende olamayacağını ve ek güvenlik önlemleri alması gerektiğini gösteriyor.
Güvenlik uzmanları, kullanıcıların uygulama yüklerken dikkatli olmaları gerektiğini hatırlatarak, uygulamaların talep ettiği izinlerin dikkatlice incelenmesi gerektiğini belirtiyor. Bunun yanı sıra, cihazlarda güncel bir güvenlik yazılımı bulundurmanın ve bilinmeyen kaynaklardan uygulama indirmekten kaçınmanın önemine vurgu yapılıyor.
Özellikle kripto para kullanıcılarına yönelik bu tür saldırıların artış gösterdiği göz önünde bulundurulduğunda, yatırımcıların kripto cüzdanlarına ait kurtarma ifadelerini dijital ortamlarda saklamamaları ve bu tür bilgileri fiziksel olarak güvenli bir ortamda muhafaza etmeleri öneriliyor.
