Altcoinler

Google Play ve App Store’daki Kötü Amaçlı SDK’ler Kripto Seed Cümlelerini Çalıyor: Kaspersky

Kaspersky Labs, kötü amaçlı SDK'ler aracılığıyla kripto para kullanıcılarını hedef alan sofistike bir kötü amaçlı yazılım kampanyasını ortaya çıkardı.

By Burcu Sevgi

Son güncelleme: Şub 5, 2025

Google Play ve App Store’daki Kötü Amaçlı SDK’ler Kripto Seed Cümlelerini Çalıyor: Kaspersky

Siber güvenlik firması Kaspersky Labs, Google Play ve Apple App Store’daki mobil uygulamalara gömülü kötü amaçlı yazılım geliştirme kitleri (SDK’ler) aracılığıyla kripto para kullanıcılarını hedef alan sofistike bir kötü amaçlı yazılım kampanyasını ortaya çıkardı.

Bu ele geçirilmiş uygulamalar, kullanıcıların fotoğraflarını taramak için optik karakter tanıma (OCR) aracı kullanarak kripto cüzdanlarının kurtarma cümlelerini tespit ediyor ve hackerların etkilenen cüzdanlardaki fonları boşaltmasına olanak tanıyor.

4 Şubat 2025 tarihli bir raporda, Kaspersky analistleri Sergey Puzan ve Dmitry Kalinin, SparkCat adlı kötü amaçlı yazılımın cihazlara nasıl sızdığını ve birden fazla dilde anahtar kelime tespiti yaparak kurtarma cümleleri içeren görselleri aradığını ayrıntılarıyla açıkladı.

KEŞFEDİN: 2025 Kripto Tahmini – Yüksek Getiri Sağlayan 10 Coin

Kurtarma Cümleleri Saldırganların Kripto Cüzdanlarına Erişmesini Sağlıyor

Bir kez ele geçirildiğinde, bu cümleler saldırganlara kurbanın kripto cüzdanı üzerinde tam kontrol sağlıyor. “Saldırganlar, kripto cüzdanlarının kurtarma cümlelerini çalarak, mağdurun cüzdanı üzerinde tam hakimiyet kazanıp fonları ele geçirebiliyor” diye belirtiyor araştırmacılar.

Ayrıca, bu kötü amaçlı yazılımın esnek yapısının, ekran görüntülerinde yakalanan şifreler ve özel mesajlar gibi diğer hassas verileri de çalmasına olanak tanıdığı konusunda uyardılar.

Android’de, SparkCat kötü amaçlı yazılımı, kendisini Java tabanlı bir analiz modülü olarak gizleyerek Spark adı altında çalışıyor ve GitLab’da saklanan şifrelenmiş bir yapılandırma dosyası üzerinden operasyonel güncellemeler alıyor. Enfekte olmuş cihazlardaki görüntülerden metin çıkarmak için Google’ın ML Kit OCR aracını kullanıyor.

Bir kurtarma cümlesi tespit edildiğinde, kötü amaçlı yazılım bu bilgiyi saldırganlara iletiyor ve saldırganlar mağdurun cüzdanını kendi cihazlarına şifre gerekmeksizin aktarabiliyor.

Kaspersky’ye göre, SparkCat Mart 2023’ten bu yana yaklaşık 242.000 kez indirildi ve öncelikli olarak Avrupa ve Asya’daki kullanıcıları hedef alıyor.

Kötü amaçlı yazılım, bazıları gıda teslimat hizmetleri gibi meşru görünen, bazıları ise yapay zeka özelliklerine sahip mesajlaşma uygulamaları gibi kurbanları cezbetmek için tasarlanmış şüpheli uygulamalar da dahil olmak üzere düzinelerce uygulamada tespit edildi.

Enfekte olmuş uygulamalar, mobil uygulamalarda yaygın olmayan Rust programlama dili kullanımı, çapraz platform işlevselliği ve tespiti zorlaştıran kod gizleme teknikleri gibi ortak özelliklere sahip.

KEŞFEDİN: Kripto Dünyasının Lideri Ledger 2025’in En İyi Bitcoin Cüzdanı Oldu

Bilinmeyen Kökenler

Puzan ve Kalinin, etkilenen uygulamalara kötü amaçlı yazılımın geliştiriciler tarafından kasıtlı olarak mı yerleştirildiği yoksa tedarik zinciri saldırısı yoluyla mı ele geçirildiğinin belirsiz olduğunu ifade etti.

“Bazı uygulamalar, örneğin gıda teslimat hizmetleri, meşru görünse de diğerleri açıkça kurbanları tuzağa düşürmek için oluşturulmuş,” diyen araştırmacılar, benzer görünen birkaç yapay zeka destekli mesajlaşma uygulamasının aynı geliştiriciye kadar izlenebildiğini belirtti.

Kaspersky, SparkCat’i bilinen herhangi bir hacker grubuyla ilişkilendirmemiş olsa da, araştırmacılar kötü amaçlı yazılımın kodunda Çince dilinde yorumlar ve hata mesajları keşfetti. Bu bulgu, geliştiricinin Çinceye hakim olduğunu düşündürüyor.

Bu kötü amaçlı yazılım, Mart 2023’te ESET araştırmacıları tarafından keşfedilen bir kampanyaya benzerlik gösterse de, kesin kökeni hala bilinmiyor.

Kaspersky, kullanıcılara kripto cüzdan kurtarma cümleleri gibi hassas bilgileri fotoğraf galerilerinde saklamaktan kaçınmalarını tavsiye ediyor. Bunun yerine, şifre yöneticileri kullanmalarını ve düzenli olarak şüpheli uygulamaları tarayarak kaldırmalarını öneriyor.

KEŞFEDİN: FCA Onayı ile Coinbase Birleşik Krallığın Lider Kripto Borsası Oldu

Disclaimer Icon
Disclaimer
Kripto, yüksek riskli bir varlıktır. Bu makale bilgilendirme amaçlıdır; yatırım tavsiyesi içermez. Sermayenizin tamamını kaybedebilirsiniz.
99Bitcoins, bağlı linklerimiz üzerinden yapılan yönlendirmelerden komisyon alabilir. Tüm önerilerimiz kapsamlı bir inceleme sürecinden geçmektedir.

Free Bitcoin Crash Course

  • 100,000 öğrenci tarafından beğenildi
  • 7 gün boyunca hergün e-posta
  • Kısa ve eğitici; garantili!

Neden 99Bitcoins'e güvenebilirsiniz?

10+ Yıl

2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.

90sa+

Haftalık Araştırma

50+

Uzman Katılımcılar

100k+

Aylık Okuyucular

2000+

İncelenen Kripto Projeleri

Google News Icon
99Bitcoins'i Google Haberlerden takip edin
En son güncellemeler, trendler ve analizler çok yakınınızda! Hemen abone olun!
Subscribe now
Burcu Sevgi
Burcu Sevgi

Kripto para dünyasına dair gelişmeleri yakından izleyen bir yazar olarak, Bitcoin, Ethereum ve diğer dijital varlıklarla ilgili en güncel haberleri analiz ediyorum. Kripto borsalarındaki trendleri, Nasdaq'taki hareketleri ve SPK düzenlemelerini titizlikle takip ederek, okuyuculara doğru ve değerli bilgiler sunmayı hedefliyorum.... Read More

Back to top