iPhone kullanıcıları için ciddi bir uyarı yapıldı. SparkCat adı verilen yeni kötü amaçlı yazılımın App Store’a sızdığı belirtildi. Buna göre kullanıcıların kripto para cüzdanlarını hedef alan uygulama, gelişmiş OCR (Optik Karakter Tanıma) teknolojisini kullanıyor.
App Store’da kripto hırsızlığı yapan yeni uygulama tehlikesi
Saldırganlar, SparkCat ile kullanıcıların kripto fonlarını tamamen boşaltma yetkisine sahip olabiliyor. Uygulama, Google’ın kütüphanesini kullanarak görüntüler üzerinde optik karakter tanıma işlemi gerçekleştiriyor. Bu sayede, cihazlarda ekran görüntüsü olarak saklanan şifreler, finansal bilgiler ve özel mesajlar gibi hassas verileri elde edebiliyor.
Kripto cüzdan anahtarlarının, banka bilgilerinin veya diğer özel verilerin fotoğraflarını çeken kullanıcılar, hesaplarının tehlikeye girme riskiyle karşı karşıya kalabilir. SparkCat kampanyasının endişe verici yanı ise App Store’a sızmayı başarmış olması.
Bazı tehlikeli uygulamaların hala hem App Store’da hem de Google Play Store’da mevcut olduğunu unutmamak lazım. Bu da binlerce kullanıcının etkilenebileceği anlamına geliyor. Siber güvenlik uzmanları iPhone ve Android kullanıcılarını, resmi uygulama mağazalarından indirseler bile uygulamalar konusunda dikkatli olmaya çağırıyor.
Daha önce Apple’ın ACE3 çipinde güvenlik açığı görülmüştü. Araştırmacılar, iPhone 15 serisiyle birlikte tanıtılan ACE3’ün sadece bir güç aktarım bileşeni olmadığını, iPhone’un iç sistemlerine derinlemesine erişimi olan bir mikrodenetleyici olduğunu ortaya koydu.
Bu kapsamda araştırmacılar, tersine mühendislik yaparak çeşitli saldırılar yapan ve denetleyicide kod çalıştırmayı başardı.
1 comment
8c7koe