SparkKitty kötü amaçlı yazılım uygulama mağazası üzerinden yayılıyor, fotoğrafları çalarak Cüzdan anımsatıcı ifadesini arıyor.

PANews, 24 Haziran'da siber güvenlik şirketi Kabas'ın bir uyarı yayınladığını ve virüslü cihazların fotoğraflarını çalacak ve kripto cüzdan anımsatıcılarını bulmaya çalışacak yeni bir kötü amaçlı yazılım türü olan SparkKitty'yi keşfettiğini bildirdi. Yazılım, Apple ve Google Play mağazalarından bazı uygulamalara sızarak iOS ve Android cihazlara saldırır ve bulaştıktan sonra albümdeki tüm görüntüleri ayrım gözetmeksizin çalar. Kaspersky, saldırganın ana hedefinin anımsatıcı ifadenin ekran görüntüsü olduğundan şüphelenilirken, çalınan görüntünün başka hassas veriler içerebileceğini söyledi.

Etkilenen uygulamalar arasında App Store'daki "Coincoin" ve Google Play'deki 10.000'den fazla kez indirilen SOEX mesajlaşma uygulaması yer alıyor. Kaspersky tarafından bilgilendirildikten sonra Google, geliştiriciyi kaldırdı ve yasakladı. Bir Google sözcüsü, android kullanıcılarının Google Play Protect tarafından otomatik olarak korunduğunu söyledi. Buna ek olarak, SparkKitty, bu yıl Ocak ayında keşfedilen SparkCat'e benzer şekilde, muhtemelen aynı kaynaktan kumarhane uygulamaları, yetişkin oyunları ve kötü amaçlı TikTok klonları aracılığıyla da yayıldı. Saldırı, Güneydoğu Asya ve Çin'deki kullanıcılara odaklandı, ancak teknik olarak diğer bölgelerdeki kullanıcıları hedefleyebilir.