Mobil cihaz kullananlar için ciddi bir tehdit: SparkKitty isimli yeni casus yazılım
Son zamanlarda, özellikle akıllı telefon kullanıcılarını hedef alan ve gizlilikleri açısından büyük riskler taşıyan yeni bir casus yazılım tespit edildi: SparkKitty. Bu zararlı program, kullanıcının telefonundaki fotoğraf ve video galerisini izinsiz olarak ele geçirip, ekran görüntüleri ve görselleri başka kişilerle paylaşabiliyor. Özellikle içinde şifreler, kripto para cüzdan bilgileri veya kişisel belgeler gibi hassas veriler barındıran görseller, bu kötü niyetli yazılımın hedefleri arasında yer alıyor.
Güvenlik şirketleri, SparkKitty’nin hem Android hem de iOS platformlarında aktif olduğunu ve kullanıcıların gizliliklerini ciddi biçimde tehdit ettiğini açıkladı. Kullanıcılar, telefonlarındaki uygulamalara verdiği erişim izinleriyle bu zararlı yazılımın galeri içeriğine erişebildiğine dikkat çekiyor. Bu durumda, kullanıcılar herhangi bir uygulama yüklerken veya izin verirken dikkatli olmalı ve güvenilir kaynaklardan indirme yapmalı.
SparkKitty’nin çalışma prensibi ve yayılma biçimleri
Bu zararlı uygulama, daha önce Google Play ve App Store’da bulunan, sonradan kaldırılan bazı uygulamalar aracılığıyla veya TikTok gibi popüler platformların sahte kopyalarıyla kullanıcıların cihazlarına sızabiliyor. Ayrıca, optik karakter tanıma (OCR) teknolojisini kullanarak ekran görüntülerini tarayan ve bu verileri hedefli biçimde dışarıya aktaran gelişmiş bir yapıya sahip.
Yazılım, cihazdaki tüm görsellere erişim sağlayıp, bu görselleri tek tek analiz ederek hassas bilgiler içerenleri ayırt edebiliyor. Bu bilgiler, kripto para cüzdan bilgilerinden kimlik belgelerine kadar geniş bir yelpazeyi kapsıyor. SparkKitty’nin amacı, bu verileri toplayıp, kötü amaçlı kişiler veya gruplar tarafından kullanılmak üzere dışarıya aktarmak.
Korunma ve alınacak önlemler
- Telefonunuza yüklediğiniz uygulamaların geliştirici bilgilerini ve erişim izinlerini dikkatlice kontrol edin.
- Hassas bilgiler içeren dosyaları ve ekran görüntülerini, güvenli ve çevrimdışı ortamlarda saklayın.
- Güvenilir olmayan uygulamaları yüklememeye özen gösterin ve yalnızca resmi uygulama mağazalarından indirme yapın.
- Android kullanıcıları için Google Play Protect gibi güvenlik araçlarının aktif olup olmadığını düzenli olarak kontrol edin.
Unutmayın, güvenliğinizi sağlamak sizin elinizde. Güncel tehditlere karşı bilinçli olmak ve dikkatli davranmak, kişisel verilerinizi korumanın en etkili yoludur.
Kaynak: Webtekno
