Kaspersky araştırmacıları, iOS ve Android cihazları hedef alan “SparkKitty” adlı tehlikeli bir casus yazılımı tespit etti. Bu Truva atı; kripto ve kumar uygulamalarıyla gizlenmiş şekilde TikTok’un sahte sürümleriyle kullanıcılara bulaşıyor. Saldırganlar, App Store, Google Play ve sahte internet siteleri üzerinden yaydıkları uygulamalarla cihazlardan gizlice veri topluyor.
Kötü niyetli yazılım, kullanıcının galerisindeki fotoğraflara erişerek ekran görüntülerini ele geçirip saldırganlara iletiyor. Ayrıca sahte TikTok uygulamasında, sadece kripto para ödemesiyle alışveriş yapılabilen gizli bir mağaza bağlantısına da yer verildiği belirtiliyor.
Kaspersky uzmanları, virüslü uygulamaların hemen silinmesini ve önemli bilgilerin cihaz galerisi yerine parola yöneticisi gibi güvenli uygulamalarda saklanmasını tavsiye ediyor. Ayrıca şirket, iOS ve Android kullanıcılarının yalnızca resmi mağazalardan uygulama indirmesini öneriyor.
Siber güvenlik uzmanları, bu kötü amaçlı yazılımın daha önce tespit edilen “SparkCat” Truva atıyla bağlantılı olabileceğini vurguluyor. Kaspersky’nin resmi açıklamasında, sahte web siteleri ve resmi mağazaları taklit eden sayfaların da önemli bir dağıtım vektörü olduğu ifade edildi.
Kullanıcılar dikkat! Yeni casus yazılım, hem Android hem de iOS’ta kritik güvenlik açıklarından yararlanıyor.
Kaspersky’den 2025 alarmı: Türkiye siber tehditlerde zirvede!
Telefonunuzdaki bu tehlikeye dikkat! Verilerinizi çalan casus yazılım ortaya çıktı
