Dikkatli olun, Android ve iOS için popüler uygulamalarda gizli kötü amaçlı yazılımlar cüzdan kurtarma ifadelerini çalmak için patlak veriyor!

Güvenlik firması Kaspersky Labs Salı günü yaptığı açıklamada, Google ve Apple mobil uygulama mağazalarında, anımsatıcı şifreleme ifadesini bulmak ve kötü amaçlı yazılımdan para çalmak için optik karakter tanıma (OCR) ile taranabilen görüntüleri gizleyen düzinelerce uygulama bulduğu konusunda uyardı. (Özet: Vitalik, piyasayı "akıllı Cüzdan" için eleştiriyor: çoğu merkezi olarak kontrol ediliyor, kullanıcılar kötü niyetli risklere karşı dikkatli olmalı) (Arka plan eklendi: Şifreleme yazılımının korsanlığı yaygın: App Store tarafından gizlenen tehlikeli tuzaklara dikkat edin) Tanınmış bir Rus güvenlik şirketi olan Kaspersky Labs, 4'ündeki son raporunda Google ve Apple'da oldukları konusunda uyardı Mobil uygulamanın yazılım geliştirme kiti, optik karakter tanıma (OCR) modeliyle taranan görüntüleri buldu, farklı dillerdeki anahtar kelimeleri kullanarak Kripto ParaCüzdan'ın anımsatıcı ifadesini (kurtarma ifadesi) aradı ve ardından kötü amaçlı yazılımdan para çaldı. Şirket, Apple'ın App Store'una giren bilinen ilk yazılım hırsızlığı vakası olduğunu söyleyerek kötü amaçlı yazılımı SparkCat olarak adlandırdı. Kötü amaçlı yazılımın Mart 2024 civarında aktif hale gelmesinden bu yana Google Play'de yaklaşık 242.000 kez indirildiğini tahmin ediyor, esas olarak Avrupa ve Asya'daki Android ve iOS kullanıcılarını hedefliyor, ancak diğer bölgelerde mağduriyet olasılığını dışlamıyor. Google ve Apple App Store Gizli Uygulamaları ile Kötü amaçlı yazılım: Şifreleme Cüzdan'ın anımsatıcı ifadesini çalma korkusu Kaspersky şunları söyledi: "Saldırganların şifreleme Cüzdan'a erişimi yeniden sağlamak için ifadeyi çalma nedenini belirleyebildik, bu da kurbanın Cüzdan'ının tam kontrolünü ele geçirmek için yeterliydi. Bu kötü amaçlı yazılımın esnekliğinin, yalnızca kurtarma ifadelerini değil, aynı zamanda ekran görüntülerinde kalabilecek mesaj içeriği veya şifreler gibi galerideki diğer kişisel verileri de çalmasına izin verdiğini belirtmekte fayda var." Kaspersky analistleri, kullanıcılara hassas bilgiler içeren ekran görüntülerini telefonlarının galerisinde saklamamalarını, bunun yerine parola yöneticileri gibi özel uygulamaları kullanarak parolaları, gizli belgeleri ve diğer hassas verileri saklamalarını tavsiye ediyor. Ayrıca, şüpheli veya virüslü uygulamaların kaldırılması çağrısında bulunurlar. BAE ve Endonezya için bir yemek dağıtım uygulaması olan "ComeCome" uygulaması, kötü amaçlı yazılıma sahip olduğundan şüphelenildi. Kaynak: Kaspersky Labs Apple'ın iOS uygulamalarının güvenlik efsanesini bir kez daha paramparça ediyor Kaspersky ayrıca, kötü amaçlı yazılımın özellikle tehlikeli olduğu konusunda uyarıyor, çünkü uygulamanın içinde kötü amaçlı yerleştirme belirtisi yok, istediği izinler uygulamanın ana işlevi için kullanılabilir veya ilk bakışta zararsız görünüyor ve kötü amaçlı yazılımın çalışması oldukça gizli. Dava, Android kötü amaçlı uygulamasının oluşturduğu tehdidin iOS ile hiçbir ilgisi olmadığı efsanesini bir kez daha paramparça etti. Araştırmalarına göre, kötü amaçlı yazılım, Google ve Apple uygulama mağazalarında hem gerçek hem de sahte düzinelerce uygulamada var, ancak hepsinin ortak bir yanı var, örneğin "mobil uygulamalarda nadir" olan Rust dilinin kullanımı, platformlar arası özellikler ve analiz ve tespiti zorlaştıran şaşırtma özellikleri. Rapor, etkilenen uygulamaların "tedarik zinciri saldırısının bir sonucu olarak mı yoksa geliştiricilerin kasıtlı olarak Truva atları mı yerleştirdiğinin" belirsizliğini koruduğunu da ekliyor. Dağıtım hizmetleri gibi kötü amaçlı yazılım içeren bazı uygulamalar meşru görünür, ancak diğerleri açıkça kurbanları cezbetmek için oluşturulmuştur, örneğin, aynı geliştiricinin yapay zeka özelliklerine sahip birkaç benzer "iletişim uygulaması" vardır. Analistler, kötü amaçlı yazılımın kökeninin belirsiz olduğunu ve bilinen herhangi bir kuruluşa atfedilemeyeceğini belirtiyorlar, ancak kodda Çince yazılmış yorumlar ve hata açıklamaları buldular, bu da onlara "bu kötü amaçlı yazılımın geliştiricilerinin Çince'yi akıcı bir şekilde konuştuğuna" inanmaları için sebep verdi. Bahsedilen diğer popüler uygulamalar kötü amaçlı yazılım içerir. Kaynak: Kaspersky Labs ile ilgili rapor Sahte işe alım saldırılarına dikkat! Kuzey Koreli bilgisayar korsanları Lazarus'u ( ) yeni kötü amaçlı virüs tespit edilmekten kaçtı Uyarı! Apple Store'un en son kötü amaçlı kimlik avı uygulaması, iki faktörlü kimlik doğrulamayı açmaya devam ediyor olabilir Tarayıcı Para Birimi Hırsızlığı: Chrome Uzantısı Hırsızlığı Olay Analizi 〈Hırsızlığa dikkat edin! Android, iOS popüler APP patlaması gizli kötü amaçlı yazılım çalma Cüzdan anımsatıcısı Bu makale ilk olarak BlockTempo'nun "Dinamik Trend - En Etkili Blok Chain Haber Medyası" nda yayınlanmıştır.