Son dönemde mobil uygulamalara entegre edilen yeni bir kötü amaçlı yazılım olan SparkCat, kripto para cüzdanlarını hedef alarak kullanıcıların özel anahtarlarını çalmaya yönelik bir tehdit oluşturuyor.
Kaspersky tarafından 4 Şubat tarihli bir raporla duyurulan bu zararlı yazılım hem Android hem de iOS platformlarında yayılıyor ve popüler uygulamalar aracılığıyla yüksek sayıda cihaza bulaşmış durumda.
SparkCat, optik karakter tanıma (OCR) teknolojisini kullanarak cihazların görsel galerilerini tarıyor ve kripto para cüzdanlarının kurtarma ifadelerini ele geçirmeye çalışıyor. Kullanıcıların ekran görüntülerinde ya da kayıtlı notlarında sakladıkları 12 veya 24 kelimelik kurtarma ifadeleri, siber saldırganlar için büyük bir hedef haline geliyor.
Bu yöntemle ilk defa bir kötü amaçlı yazılım Apple ekosistemine sızmayı başardı ve Google Play ile App Store‘da bulunan popüler uygulamalar üzerinden yayıldı. SparkCat’in Mart 2024’ten bu yana aktif olduğu ve çeşitli gıda teslimat ve yapay zekâ destekli mesajlaşma uygulamalarının bu yazılımdan etkilendiği belirtiliyor.
SparkCat Nasıl Çalışıyor?
Android tarafında, SparkCat zararlı yazılımı Spark adı verilen bir Java tabanlı yazılım geliştirme kiti (SDK) ile bulaşıyor. Bu yazılım kendisini bir analiz modülü olarak gizleyerek cihazlara sızıyor. Enfekte olmuş bir uygulama çalıştırıldığında, Spark uzak bir GitLab deposundan şifreli bir konfigürasyon dosyası alıyor.
Bu aşamada, SparkCat Google ML Kit’in OCR aracını kullanarak cihazdaki görselleri tarıyor ve çeşitli dillerde kurtarma ifadeleriyle ilişkili anahtar kelimeleri belirliyor. Ardından, elde edilen veriler Amazon bulut depolama veya Rust tabanlı bir protokol kullanılarak siber saldırganlara gönderiliyor. Bu yöntem, iletişim sürecini şifreleyerek SparkCat’in izlenmesini zorlaştırıyor.
iOS tarafında ise SparkCat, zararlı bir çerçeve (framework) kullanarak iPhone ve iPad’lere bulaşıyor. “GZIP”, “googleappsdk” veya “stat” gibi masum görünümlü adlar altında gizlenen bu çerçeve, Objective-C ile yazılmış ve HikariLLVM ile karmaşıklaştırılmış durumda. iOS cihazlarda tespit edilmemek için bu zararlı yazılım, yalnızca kullanıcı belirli eylemleri gerçekleştirdiğinde (örneğin bir destek sohbeti açtığında) görsel galerisine erişim istiyor.
242 Binden Fazla Cihaz Etkilendi
Kaspersky’nin raporuna göre, SparkCat Avrupa ve Asya’da 242 binden fazla cihaza bulaşmış durumda. Saldırganların kimlikleri kesin olarak bilinmemekle birlikte, zararlı yazılım kodundaki yorum satırları ve hata mesajları, geliştiricilerin Çinceye hâkim olduklarını gösteriyor.
Güvenlik uzmanları, kullanıcıların önemli bilgilerini ekran görüntüleri veya dijital notlar halinde saklamamaları konusunda uyarıyor. Bunun yerine, özel anahtarları ve kurtarma ifadelerini kâğıt üzerinde ya da donanım cüzdanlarında tutmaları öneriliyor.
Kripto Sektöründe Artan Siber Tehditler
SparkCat, kripto para dünyasını hedef alan en yeni siber saldırı dalgasının bir parçası. Google ve Apple gibi teknoloji devlerinin uygulama marketlerindeki güvenlik önlemleri zaman zaman aşılabiliyor ve siber suçlular kullanıcıların bilgilerinden faydalanabiliyor.
Ancak bu, ilk kez görülen bir durum değil. Eylül 2024’te, Binance tarafından “Clipper malware” adı verilen başka bir zararlı yazılım tespit edilmişti. Yazılım, resmi olmayan mobil uygulamalar ve eklentiler aracılığıyla cihazlara bulaşıyor ve kullanıcıların kopyaladıkları cüzdan adreslerini değiştirerek fonların yanlış hesaplara aktarılmasını sağlıyordu.
Kripto para sektörü, özel anahtar hırsızlıklarından büyük zarar görmeye devam ediyor. Siber saldırganların bu yeni yöntemlerine karşı kullanıcıların daha dikkatli olmaları ve güvenli saklama yöntemlerini benimsemeleri büyük önem taşıyor.
Best Wallet Güvenliğiyle Dikkat Çekiyor
Best Wallet sahip olduğu çeşitli özelliklerin yanı sıra, güvenli bir saklama ortamı sağlamasıyla da dikkat çekiyor.
Cüzdan, kullanıcılarının varlıklarını tamamen kendi kontrolünde tutmasına olanak tanıyan bir self-custody yapıya sahip. Özel anahtarlar yalnızca kullanıcı tarafından erişilebilir durumda olduğu için, üçüncü taraf kaynaklı riskler ortadan kaldırılmış oluyor. Böylece, kullanıcılar kripto varlıkları üzerinde tam yetkiye sahip olabiliyor.
Ayrıca Best Wallet, kullanıcılarına gizlilik odaklı bir deneyim sunuyor. Kişisel veriler veya kimlik bilgileri talep edilmediğinden, veri ihlali ve bilgi sızıntısı gibi risklere karşı ekstra bir koruma sağlıyor. Kripto cüzdan güvenliğini artırmak için ise iki faktörlü kimlik doğrulama (2FA) ve biyometrik doğrulama gibi gelişmiş güvenlik araçları mevcut.
Her ne kadar internet bağlantılı olması nedeniyle soğuk cüzdanlar kadar üst düzey koruma sağlamasa da Best Wallet güvenlik açısından en iyi kripto cüzdanları arasında gösteriliyor. Kullanıcıların, yedekleme anahtarlarını güvenli bir yerde saklamaları ve başkalarıyla paylaşmamaları ise büyük önem taşıyor.
Kripto varlıklar son derece değişken, düzensiz ve kontrolsüz bir yatırım ürünüdür.