Kaspersky’den Çarpıcı Bulgu: ‘Kripto Para Seed Kelimeleri’ Toplayabilen Çinli Yazılım!

7 Şubat 2025| 7 Şubat 202516 Görüntüleme

Kaspersky, mobil cihazlarda kötü niyetli bir yazılım olan SparkCat’ın, telefon galerilerine sızarak kripto para cüzdanlarının kurtarma ifadelerini (seed words) çaldığını tespit etti.

Bu zararlı yazılım, ilk bakışta zararsız gibi görünen yemek siparişi uygulamaları ve yapay zeka sohbet programları içine gizlenmişti. Tahminlere göre, SparkCat 242.000 kullanıcının etkilenmesine neden oldu ve uygulama mağazalarından kaldırılmadan önce birçok kişiyi mağdur etti.

SparkCat nedir? Çalışma mantığı nedir? Kripto para kullanıcılarını nasıl hedef alır?

Kaspersky, kripto yatırımcılarını hedef alan yeni bir kötü amaçlı yazılım olan SparkCat’i gün yüzüne çıkardı. Uzmanlar, bu yazılımın Mart 2024 itibarıyla App Store ve Google Play’de aktif durumda olduğunu belirtti.

SparkCat, yapay zeka destekli tarama teknikleriyle telefonlardaki galerilere ait ekran görüntülerini analiz ederek burada bulunan kripto cüzdan kurtarma ifadeleri, parolalar ve diğer hassas bilgileri çalıyor.

Zararlı yazılım hangi uygulamalara gizlendi?

SparkCat, kullanıcıları kandırmak amacıyla yemek siparişi uygulamaları, yapay zeka sohbet botları ve diğer görünüşte masum programlar içine gizlendi. Kullanıcılar bu uygulamaları indirdiklerinde, kötü niyetli yazılım otomatik olarak telefonlarındaki ekran görüntülerini tarayarak kripto cüzdan bilgilerini çalmaya çalışıyordu.

Kaspersky, SparkCat’ın ne kadar kripto para çaldığına ilişkin kesin bir rakam vermese de, saldırının Avrupa ve Asya’daki kullanıcıları hedeflediğine dair güçlü bulgular olduğunu ve kökeninin Çin ile ilişkili olduğunu ifade etti.

Kripto para sektörü için yeni bir tehdit mi?

Kripto dolandırıcılığı genelde sosyal medya aracılığıyla yürütülen meme coin projeleri ve yatırım vaatleriyle insanları kandırmaya yönelik yöntemlerle bilinir. Ancak SparkCat, gizlilik odaklı ve doğrudan kullanıcıların cihazlarını hedef alan başka bir yöntem geliştirmiştir.

Kaspersky’nin araştırmasına göre, SparkCat güvenlik önlemlerini aşmada oldukça etkili olmuşken, saldırganların doğrudan gelir elde etme yöntemleri ise net bir şekilde belirlenememiştir. Bu durum, kripto yatırımcılarının yalnızca geniş çaplı dolandırıcılık operasyonlarından değil, aynı zamanda kişisel verilerini hedef alan gizli tehditlerden de korunmaları gerektiğini ortaya koymaktadır.