hamburger-icon
desktop-gifmobile-gifCanlı Yayın
hourSON DAKİKA
left-arrowright-arrow
weather
İstanbul
down-arrowup-arrow

    Ekran görüntülerini okuyabilen zararlı yazılım tespit edildi

    Ekran görüntülerini okuyabilen zararlı yazılım tespit edildi
    expand
    KAYNAKDonanım Günlüğü

    Bazı iOS uygulamalarında SparkCat isimli bir yazılım olduğu keşfedildi. Bu yazılım iPhone kullanıcılarının aldığı ekran görüntülerindeki içeriği tespit etmek OCR (Optical Character Recognition/Optik Karakter Tanıma) özelliğine sahip.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Söz konusu tehlikeli uygulamalar özellikle de kripto para cüzdanlarının kurtarma metinlerini hedefliyor. Bu metinler ele geçirildiğinde bilgisayar korsanları Bitcoin ve diğer kripto paralara erişip çalabiliyor.

    Kötü amaçlı uygulamalar ekran görüntülerindeki metni tanımak için Google’ın ML Kit kütüphanesiyle oluşturulan OCR eklentisini kullanıyor. Kripto cüzdanla ilgili herhangi bir ekran görüntüsü bulunduğunda görüntü saldırgan tarafından erişilen bir sunucuya gönderiliyor.

    Virüslü uygulamalar indirildikten sonra kullanıcının fotoğraflarına erişim izni istiyor. İzin verildiğinde metin arayan OCR özelliği aktif hale geliyor.
    SparkCat isimli bela malware veya zararlı yazılım Mart 2024’ten beri aktif. Android ve PC’leri hedef alan benzer bir versiyonu 2023’te keşfedilmişti, şimdi ise iOS’a yayılmış durumda.

    Güvenlik uzmanları, ComeCome, WeTink ve AnyGPT dahil olmak üzere OCR eklentisi içeren birkaç iOS uygulaması tespit etti. Fakat uygulamalardaki bu eklentiler geliştiriciler tarafından kasıtlı olarak mı konuldu, yoksa bir saldırı sonucunda mı uygulamalara yerleştirildi belli değil.
    Uygulamalardan birkaçı halen App Store’dan kaldırılmadı. Bu zararlı uygulamalar daha çok Avrupa ve Asya’daki iPhone kullanıcılarını hedef alıyor gibi görünüyor.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Apple, App Store’daki her uygulamayı kontrol eder, ancak kötü amaçlı bir uygulamanın mağazada olması Apple’ın inceleme sürecinde hata yaptığını gösteriyor. Güvenlik uzmanları, kullanıcıların bu tür saldırılara karşı güvende kalmak için ekran görüntülerini galeride saklamaktan kaçınmaları gerektiğini söyledi. Apple şimdiye kadar konu hakkında herhangi bir açıklama yapmadı.

    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow
    o-clock

    SON DAKİKA

    EN ÇOK OKUNANLAR