Siber güvenlik firması Kaspersky Labs, Google Play ve Apple App Store’daki mobil uygulamalara gömülü kötü amaçlı yazılım geliştirme kitleri (SDK’ler) aracılığıyla kripto para kullanıcılarını hedef alan sofistike bir kötü amaçlı yazılım kampanyasını ortaya çıkardı.
Bu ele geçirilmiş uygulamalar, kullanıcıların fotoğraflarını taramak için optik karakter tanıma (OCR) aracı kullanarak kripto cüzdanlarının kurtarma cümlelerini tespit ediyor ve hackerların etkilenen cüzdanlardaki fonları boşaltmasına olanak tanıyor.
4 Şubat 2025 tarihli bir raporda, Kaspersky analistleri Sergey Puzan ve Dmitry Kalinin, SparkCat adlı kötü amaçlı yazılımın cihazlara nasıl sızdığını ve birden fazla dilde anahtar kelime tespiti yaparak kurtarma cümleleri içeren görselleri aradığını ayrıntılarıyla açıkladı.
KEŞFEDİN: 2025 Kripto Tahmini – Yüksek Getiri Sağlayan 10 Coin
Kurtarma Cümleleri Saldırganların Kripto Cüzdanlarına Erişmesini Sağlıyor
Bir kez ele geçirildiğinde, bu cümleler saldırganlara kurbanın kripto cüzdanı üzerinde tam kontrol sağlıyor. “Saldırganlar, kripto cüzdanlarının kurtarma cümlelerini çalarak, mağdurun cüzdanı üzerinde tam hakimiyet kazanıp fonları ele geçirebiliyor” diye belirtiyor araştırmacılar.
Ayrıca, bu kötü amaçlı yazılımın esnek yapısının, ekran görüntülerinde yakalanan şifreler ve özel mesajlar gibi diğer hassas verileri de çalmasına olanak tanıdığı konusunda uyardılar.
Android’de, SparkCat kötü amaçlı yazılımı, kendisini Java tabanlı bir analiz modülü olarak gizleyerek Spark adı altında çalışıyor ve GitLab’da saklanan şifrelenmiş bir yapılandırma dosyası üzerinden operasyonel güncellemeler alıyor. Enfekte olmuş cihazlardaki görüntülerden metin çıkarmak için Google’ın ML Kit OCR aracını kullanıyor.
Bir kurtarma cümlesi tespit edildiğinde, kötü amaçlı yazılım bu bilgiyi saldırganlara iletiyor ve saldırganlar mağdurun cüzdanını kendi cihazlarına şifre gerekmeksizin aktarabiliyor.
Kaspersky’ye göre, SparkCat Mart 2023’ten bu yana yaklaşık 242.000 kez indirildi ve öncelikli olarak Avrupa ve Asya’daki kullanıcıları hedef alıyor.
Since mid-2024, we’ve been tracking a sophisticated Android malware campaign that exploits wedding invitations to deceive users into installing a malicious APK—Tria Stealer.
Once installed, this malware intercepts SMS messages, tracks call logs, and steals data from Gmail and… pic.twitter.com/TQbQjHvmjm
— Kaspersky (@kaspersky) February 3, 2025
Kötü amaçlı yazılım, bazıları gıda teslimat hizmetleri gibi meşru görünen, bazıları ise yapay zeka özelliklerine sahip mesajlaşma uygulamaları gibi kurbanları cezbetmek için tasarlanmış şüpheli uygulamalar da dahil olmak üzere düzinelerce uygulamada tespit edildi.
Enfekte olmuş uygulamalar, mobil uygulamalarda yaygın olmayan Rust programlama dili kullanımı, çapraz platform işlevselliği ve tespiti zorlaştıran kod gizleme teknikleri gibi ortak özelliklere sahip.
KEŞFEDİN: Kripto Dünyasının Lideri Ledger 2025’in En İyi Bitcoin Cüzdanı Oldu
Bilinmeyen Kökenler
Puzan ve Kalinin, etkilenen uygulamalara kötü amaçlı yazılımın geliştiriciler tarafından kasıtlı olarak mı yerleştirildiği yoksa tedarik zinciri saldırısı yoluyla mı ele geçirildiğinin belirsiz olduğunu ifade etti.
“Bazı uygulamalar, örneğin gıda teslimat hizmetleri, meşru görünse de diğerleri açıkça kurbanları tuzağa düşürmek için oluşturulmuş,” diyen araştırmacılar, benzer görünen birkaç yapay zeka destekli mesajlaşma uygulamasının aynı geliştiriciye kadar izlenebildiğini belirtti.
Kaspersky, SparkCat’i bilinen herhangi bir hacker grubuyla ilişkilendirmemiş olsa da, araştırmacılar kötü amaçlı yazılımın kodunda Çince dilinde yorumlar ve hata mesajları keşfetti. Bu bulgu, geliştiricinin Çinceye hakim olduğunu düşündürüyor.
Bu kötü amaçlı yazılım, Mart 2023’te ESET araştırmacıları tarafından keşfedilen bir kampanyaya benzerlik gösterse de, kesin kökeni hala bilinmiyor.
Kaspersky, kullanıcılara kripto cüzdan kurtarma cümleleri gibi hassas bilgileri fotoğraf galerilerinde saklamaktan kaçınmalarını tavsiye ediyor. Bunun yerine, şifre yöneticileri kullanmalarını ve düzenli olarak şüpheli uygulamaları tarayarak kaldırmalarını öneriyor.
KEŞFEDİN: FCA Onayı ile Coinbase Birleşik Krallığın Lider Kripto Borsası Oldu
99Bitcoins, bağlı linklerimiz üzerinden yapılan yönlendirmelerden komisyon alabilir. Tüm önerilerimiz kapsamlı bir inceleme sürecinden geçmektedir.
Free Bitcoin Crash Course
- 100,000 öğrenci tarafından beğenildi
- 7 gün boyunca hergün e-posta
- Kısa ve eğitici; garantili!
Neden 99Bitcoins'e güvenebilirsiniz?
2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.
Haftalık Araştırma
50+Uzman Katılımcılar
Aylık Okuyucular
2000+İncelenen Kripto Projeleri