Kaspersky'den uyarı: SparkKitty zararlısı kripto cüzdan seed ifadelerini hedef alıyor

Siber güvenlik şirketi Kaspersky, yeni keşfettikleri ‘SparkKitty’ adlı zararlı yazılıma karşı kullanıcıları uyardı. Bu kötü amaçlı yazılım, bulaştığı akıllı telefonlardaki fotoğrafları rastgele ele geçirerek kripto para cüzdanlarına ait *seed* (sihrli kurtarma) ifadeleri de dahil olmak üzere hassas bilgileri hedefliyor.

Kaspersky bünyesinde çalışan güvenlik analistleri Sergey Puzan ve Dmitry Kalinin’in aktardığına göre, SparkKitty hem iOS hem de Android işletim sistemlerini hedef alıyor. Zararlı yazılım, Apple App Store ve Google Play Store’da yayınlanan bazı uygulamalar aracılığıyla kullanıcı cihazlarına sızıyor.

Telefon enfekte olduktan sonra SparkKitty, fotoğraf galerisine erişerek oradaki tüm görselleri dışarı aktarıyor. Kaspersky, saldırganların asıl amacının kripto para cüzdanlarının *seed* bilgilerinin ekran görüntülerine ulaşmak olduğunu belirtti. Ancak şirket, fotoğraflarda farklı türde hassas bilgilerin de bulunma olasılığına dikkat çekti.

SparkKitty yazılımının dağıtımında kullanılan uygulamaların teması, doğrudan kripto paralarla ilgili olması nedeniyle tehdit daha ciddi bir hal alıyor. İlk uygulama olan ‘币coin’, App Store’da yer alan bir kripto bilgi uygulamasıydı. İkinci uygulama ise Android cihazlar için geliştirilen ve hem mesajlaşma hem de kripto para borsa işlevi sunan ‘SOEX’ adlı bir yazılımdı.

Son dönemde, kripto paralarla ilgili *seed* ifadelerinin sızdırılması kaynaklı mali zararlar artarken, bu olay akıllı telefonlardaki fotoğraf güvenliğinin önemini bir kez daha gündeme getirdi. Özellikle bazı kullanıcıların *seed* ifadelerini ekran görüntüsü olarak kaydetme eğiliminde olduğu göz önünde bulundurulduğunda, daha dikkatli olunması gerektiği vurgulanıyor.