Bu yazılım, kullanıcıların fotoğraf galerilerindeki ekran görüntülerini tarayarak şifre ve kripto para cüzdanı bilgilerini çalmayı amaçlıyor.
Telefonunuzun fotoğraf galerisinde sakladığınız oturum açma kimlik bilgileri veya kripto para cüzdanı kurtarma ifadeleri gibi hassas bilgilerin ekran görüntüleri, yeni bir casus yazılım kampanyası nedeniyle büyük bir risk altında.
Siber güvenlik firması Kaspersky, "SparkKitty" adını verdiği bu yeni tehdide karşı kullanıcıları uyardı.
SPARKITTY CASUS YAZILIMI NASIL ÇALIŞIYOR
"SparkKitty" adlı casus yazılım, Apple App Store ve Google Play Store'da bulunan (ve sonradan kaldırılan) kötü amaçlı uygulamalar veya resmi olmayan platformlar aracılığıyla yayılıyor. Cihaza bulaştıktan sonra, fotoğraf galerinize erişim izni istiyor.
İzin verildiğinde, program yeni resimleri ve ekran görüntülerini izleyebiliyor ve sızdırabiliyor.
Android'de ise metin içeren ekran görüntülerini özel olarak hedeflemek için Google'ın optik karakter tanıma (OCR) özelliğini kullanıyor.
KENDİNİZİ NASIL KORURSUNUZ
Bu tür saldırılardan korunmak için atılacak en önemli adım, son derece basit. Telefonunuzun fotoğraf galerisinde asla şifrelerinizin, banka bilgilerinizin, kripto cüzdanı kurtarma ifadelerinizin veya diğer hassas verilerin ekran görüntülerini veya fotoğraflarını saklamayın.
Ayrıca, yeni bir uygulama yüklediğinizde istediği izinlere dikkat etmelisiniz. Özellikle bir uygulamanın işlevselliğiyle ilgisiz görünüyorsa, fotoğraf galerinize erişim izni vermekten kaçının.
