Bir casus yazılım virüsü ilk kez Apple'ın güvenliğini aştı: iPhone'lardaki fotoğrafların şifrelerini çalıyor.

Yeni bir dijital tehdit, yakın zamana kadar imkansız görünen bir şeyi başardı: Apple'ın resmi uygulama mağazası App Store'a sızmak. Milyonlarca iPhone ve iPad kullanıcısı tarafından kullanılan bu veri havuzu, daha önce dünya çapındaki siber suçluların sürekli saldırılarına karşı aşılmaz bir kale olarak görülüyordu.

Ancak son haftalarda siber güvenlik firması Kaspersky'nin uzmanları, kripto para araçları, bahis ve hatta TikTok'un değiştirilmiş bir versiyonu gibi görünüşte zararsız uygulamaların içine gizlenmiş bir casus yazılım virüsü olan SparkKitty'yi tespit etmeyi başardı.

Teknik olarak bir Truva atı olan bu kötü amaçlı yazılım, telefonunuzdan fotoğraf çalabilir ve kripto para cüzdanı kurtarma ifadeleri veya parolalar gibi her türlü görseli içeren hassas bilgilere erişebilir . İşin ciddiyeti, geleneksel olarak güvenli kabul edilen iki platform olan Google Play ve App Store'a sızmayı başarmış olmasıdır.

Şirketin resmi blogunda yayınlanan duyuruda, bunun OCR teknolojisini kullanan kötü amaçlı yazılım bulaşmış uygulamaların Apple App Store'a ulaştığına dair bilinen ilk vaka olduğu belirtildi.

Telefona yüklenen bilgisayar virüsü, arka planda çalıştığı için kullanıcı tarafından fark edilemez hale geliyor. Amacı, cihazın galerisinde saklanan metin içeren görselleri ele geçirerek şifreleri veya özel bilgileri aramak ve bunları saldırganların kontrolündeki sunuculara göndermekti.

Bazı durumlarda, kötü amaçlı yazılımın kullanıcı profillerine sahte bağlantılar ekleyen ve yalnızca kripto para kabul eden dijital mağazalardan alışveriş teklif eden sürümleri de tespit edildi.

TikTok'un kötü amaçlı bir sürümü, iPhone kullanıcıları için App Store'u taklit eden sahte siteler aracılığıyla bile dağıtıldı. Bu siteler, Apple'ın kısıtlamalarını aşmak için meşru geliştirici sertifikaları kullanıyordu; bu, az bilinen ama olası bir uygulamaydı.

Öte yandan, Android söz konusu olduğunda en tehlikeli uygulamalardan biri, Google Play'de 10.000'den fazla indirme sayısına ulaşan sahte mesajlaşma ve kripto para hizmeti SOEX'ti . İnternet devi, uygulamayı kapsamlı veri havuzundan kalıcı olarak kaldırmaya karar verdi.

Araştırmacılara göre, birincil hedef dijital varlıkların, özellikle de kripto paraların çalınması gibi görünüyor. Bu tür suçlar, özellikle COVID-19 salgını sonrası dönemde, birçok kullanıcının fotoğraf galerilerine önemli bilgileri (parolalar veya kurtarma anahtarları) kaydetmekten kaçınmak gibi temel koruyucu önlemleri almamasından yararlanarak son yıllarda artış gösterdi.

Kaspersky Latin Amerika Küresel Araştırma Ekibi analisti Leandro Cuozzo , "Bu kötü amaçlı kampanyalar giderek daha karmaşık hale geliyor. Sosyal mühendislik, sahte uygulamalar kullanıyorlar ve hatta güvenlik kontrollerini atlatmak için geliştirici araçlarını manipüle ediyorlar" şeklinde açıklıyor.

Bu, uzak bir sorun veya küçük bir kullanıcı grubu için sorun gibi görünse de, bu tehdit, telefonun galerisindeki kişisel fotoğraflara, kişilere, taranmış belgelere veya tıbbi kayıtlara erişimi olan çok sayıda iPhone'u etkileyebilir. Bu görüntülere erişen herhangi bir kötü amaçlı uygulama , gizliliğinizi, kimliğinizi veya banka hesaplarınızı tehlikeye atabilir .

Dahası, giderek artan sayıda yaşlı yetişkin (50-70 yaş arası kullanıcılar) güçlü bir güvenlik kültürü olmadan dijital hizmetleri kullanıyor. Resmi mağazadan indirmenin güvenlik garantisi olduğuna körü körüne inanıyorlar ve bu yeni tehdit de bunu sorgulatıyor.

Bu sahte uygulamalardan herhangi birini indirip indirmediğinize bakılmaksızın, kullanıcılar mobil cihazlarını korumak için bazı güvenlik ipuçlarını akıllarında tutmalıdır.