Kaspersky araştırmacıları, Android ve iOS mobil mağazalarındaki bazı popüler uygulamalarda kötü amaçlı yazılım tespit etti. Uzmanlar, bu zararlı yazılımın “SparkCat” adını verdikleri yeni bir tehdit olduğunu belirledi. Yapılan araştırmalara göre, bu yazılımın Mart 2024’ten beri aktif olduğu belirtildi.
KÖTÜ AMAÇLI YAZILIMIN KAYNAĞI BELİRSİZ
Kaspersky uzmanları, SparkCat kötü amaçlı yazılımının, bir tedarik zinciri saldırısı yoluyla mı yoksa geliştiricilerin kasıtlı olarak mı uygulamalara sızdığı konusunda kesin bir sonuca varamadı. Araştırmacılar, bu yazılımın bulaştığı bazı yemek dağıtım uygulamalarının ilk bakışta meşru göründüğünü, ancak diğerlerinin, kurbanları tuzağa düşürmek amacıyla özel olarak tasarlanmış sahte uygulamalar olduğunu aktardı.
YEMEK VE YAPAY ZEKA UYGULAMALARINDA TESPİT EDİLDİ
Kaspersky ekibi, SparkCat’in oldukça gizli bir şekilde faaliyet gösterdiğini ve kötü amaçlı yazılımın, uygulamaların yalnızca normal veya zararsız izinler talep ediyormuş gibi görünerek kullanıcılardan bilgi sızdırdığını açıkladı. SparkCat, şimdilik hâlâ indirilebilen bazı popüler uygulamalara sızmış durumda. Bunlar arasında yemek sipariş uygulaması ComeCome ile yapay zeka destekli uygulamalar AnyGPT ve WeThink yer alıyor.
SALDIRIYA TAM DAYANIKLI DEĞİL
Apple, uygulama mağazasındaki sıkı güvenlik önlemlerini sıkça vurgulasa da, bu tür nadir saldırılar, Apple ekosisteminin tamamen güvenli olmadığını gözler önüne serdi. Bu olay, mobil platformların daha önce hiç karşılaşılmayan yeni tehditlere karşı da savunmasız olabileceğini ortaya koydu.
