Kaspersky'deki güvenlik uzmanları, kripto kullanıcılarını hedef alan yeni keşfedilen bir tehdit hakkında uyarıyor. Cüzdan seed kelimelerini içeren ekran görüntülerini çalan, kripto fonlara erişim sağlayan önemli anahtarlar olan yeni bir kötü amaçlı yazılım türü ortaya çıktı.
Kötü amaçlı yazılım olarak maskelenmiş meşru uygulamalar
Saldırganlar, değiştirilmiş TikTok sürümlerinden kripto takipçilerine, kumar araçlarına ve yetişkin içerik platformlarına kadar güvenilir görünen uygulamalar aracılığıyla kötü amaçlı yazılımı yayıyor. Soex Wallet Tracker ve Coin Wallet Pro gibi sahte uygulamaların bazıları, binlerce şüphesiz kullanıcı tarafından indirilerek Google Play ve Apple'ın App Store'a hatta sızmayı başardı.
Bu uygulamalar genellikle kullanıcıları özel bir geliştirici profili yüklemeye kandırır ve bu da düzenli telefon güvenlik kontrollerini atlamalarına izin verir. Yüklendikten sonra, uygulama sessizce telefonun fotoğraf galerisine erişim talep eder ve seed kelimelerin ekran görüntülerinde taranması için optik karakter tanıma (OCR) kullanır. Algılandığında, bu hassas veriler saldırgan tarafına sessizce gönderilir.
🎯 Hedef Bölge: Güneydoğu Asya — Ancak Tehdit Küresel
Kötü amaçlı yazılım olan SparkKitty adındaki kötü amaçlı yazılım, temel olarak Güneydoğu Asya ve Çin'deki kullanıcıları hedef almaktadır. 2024 yılının başlarında keşfedilen başka bir kampanya olan SparkCat'in devamı gibi görünüyor. Her iki durumda da kötü amaçlı yazılım, kurtarma kelimelerini ele geçirerek kripto cüzdanlara erişmeye odaklanmaktadır.
Kötü amaçlı uygulamalar sosyal medya reklamları ve Telegram kanalları aracılığıyla aktif bir şekilde tanıtıldı. Örneğin, Soex Cüzdan Takipçisi, Google Play'den kaldırılmadan önce 5.000'den fazla kez indirildi.
🧪 Kaspersky Hızlı Davrandı - Ancak Risk Devam Ediyor
Kaspersky tarafından uyarıldıktan sonra, hem Apple hem de Google kötü amaçlı uygulamaları mağazalarından kaldırdı. Ancak araştırmacılar, kampanyanın muhtemelen Nisan 2024'ten beri etkin olduğunu, hatta daha da geriye giden izler olduğunu söylüyor. Bu, benzer kötü amaçlı yazılımların aynı yöntemleri kullanarak ancak yeni isimler altında tekrar ortaya çıkabileceği anlamına geliyor.
Bir adım önde kalın - profilimizi takip edin ve kripto para dünyasındaki önemli her şey hakkında bilgi sahibi olun!
Dikkat:
,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya herhangi bir başka tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini hatırlatırız.„
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Yeni Kripto Zararlı Yazılım, Tohum Cümlelerinin Ekran Görüntülerini Çalıyor - Hatta Resmi Uygulama Mağazalarından Bile
Kaspersky'deki güvenlik uzmanları, kripto kullanıcılarını hedef alan yeni keşfedilen bir tehdit hakkında uyarıyor. Cüzdan seed kelimelerini içeren ekran görüntülerini çalan, kripto fonlara erişim sağlayan önemli anahtarlar olan yeni bir kötü amaçlı yazılım türü ortaya çıktı.
Kötü amaçlı yazılım olarak maskelenmiş meşru uygulamalar Saldırganlar, değiştirilmiş TikTok sürümlerinden kripto takipçilerine, kumar araçlarına ve yetişkin içerik platformlarına kadar güvenilir görünen uygulamalar aracılığıyla kötü amaçlı yazılımı yayıyor. Soex Wallet Tracker ve Coin Wallet Pro gibi sahte uygulamaların bazıları, binlerce şüphesiz kullanıcı tarafından indirilerek Google Play ve Apple'ın App Store'a hatta sızmayı başardı. Bu uygulamalar genellikle kullanıcıları özel bir geliştirici profili yüklemeye kandırır ve bu da düzenli telefon güvenlik kontrollerini atlamalarına izin verir. Yüklendikten sonra, uygulama sessizce telefonun fotoğraf galerisine erişim talep eder ve seed kelimelerin ekran görüntülerinde taranması için optik karakter tanıma (OCR) kullanır. Algılandığında, bu hassas veriler saldırgan tarafına sessizce gönderilir.
🎯 Hedef Bölge: Güneydoğu Asya — Ancak Tehdit Küresel Kötü amaçlı yazılım olan SparkKitty adındaki kötü amaçlı yazılım, temel olarak Güneydoğu Asya ve Çin'deki kullanıcıları hedef almaktadır. 2024 yılının başlarında keşfedilen başka bir kampanya olan SparkCat'in devamı gibi görünüyor. Her iki durumda da kötü amaçlı yazılım, kurtarma kelimelerini ele geçirerek kripto cüzdanlara erişmeye odaklanmaktadır. Kötü amaçlı uygulamalar sosyal medya reklamları ve Telegram kanalları aracılığıyla aktif bir şekilde tanıtıldı. Örneğin, Soex Cüzdan Takipçisi, Google Play'den kaldırılmadan önce 5.000'den fazla kez indirildi.
🧪 Kaspersky Hızlı Davrandı - Ancak Risk Devam Ediyor Kaspersky tarafından uyarıldıktan sonra, hem Apple hem de Google kötü amaçlı uygulamaları mağazalarından kaldırdı. Ancak araştırmacılar, kampanyanın muhtemelen Nisan 2024'ten beri etkin olduğunu, hatta daha da geriye giden izler olduğunu söylüyor. Bu, benzer kötü amaçlı yazılımların aynı yöntemleri kullanarak ancak yeni isimler altında tekrar ortaya çıkabileceği anlamına geliyor.
#CryptoSecurity , #CyberSecurity , #HackerAlert , #HackerNews , #StaySafe
Bir adım önde kalın - profilimizi takip edin ve kripto para dünyasındaki önemli her şey hakkında bilgi sahibi olun! Dikkat: ,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya herhangi bir başka tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini hatırlatırız.„