Akıllı telefon kullanıcılarını hedef alan yeni bir dijital tehdit ortaya çıktı. "SparkKitty" adı verilen zararlı yazılım, mobil cihazlardaki ekran görüntüleri ve görsellere izinsiz şekilde erişerek kişisel verileri dışarıya sızdırabiliyor. Özellikle şifreler, kimlik bilgileri ve kripto para cüzdanlarına ait içerikler ciddi risk altındayken banka hesaplarının ekran görüntüsü alıp bu görüntüleri galeri depolayanlara uzmanlardan uyarı geldi.
Siber güvenlik firması Kaspersky'nin tespitlerine göre SparkKitty, hem Android hem de iOS işletim sistemine sahip cihazlarda etkili olabiliyor. Yazılım, kullanıcıların galeri ve dosya erişim izni verdiği uygulamalar aracılığıyla cihazlara sızıyor. Elde ettiği görselleri analiz eden yazılım, optik karakter tanıma (OCR) teknolojisiyle yazılı verileri tespit edip başka kaynaklara aktarıyor.
SparkKitty’nin daha önce Google Play ve App Store’da yer almış ancak sonradan kaldırılmış bazı uygulamalar üzerinden yayılmış olabileceği ifade ediliyor. Ayrıca, TikTok gibi popüler uygulamaların sahte versiyonları da bu casus yazılımın yayılmasında rol oynuyor.
EKRAN GÖRÜNTÜLERİNİ GALERİDE SAKLAMAYIN
Güvenlik uzmanları, kullanıcıları bu tür tehditlere karşı dikkatli olmaları konusunda uyarıyor. Hassas içeriklerin ekran görüntüsü şeklinde galeride saklanmaması, uygulama izinlerinin dikkatlice incelenmesi ve yalnızca güvenilir kaynaklardan uygulama indirilmesi öneriliyor. Özellikle çekilen banka hesapları virüsün işini kolaylaştırıyor. Android kullanıcıları için Google Play Protect özelliğinin aktif olup olmadığının kontrol edilmesi de alınabilecek önlemler arasında yer alıyor.
Uzmanlar, SparkKitty’nin özellikle kripto para cüzdan bilgileri gibi hassas verilerin peşinde olduğunu belirtiyor. Yazılımın, daha önce tespit edilen SparkCat adlı başka bir zararlının geliştirilmiş versiyonu olabileceği düşünülüyor.
