Apple App Store’da, ekran görüntülerini yakalayarak Optik Karakter Tanıma (OCR) teknolojisiyle metinleri çıkarabilen yeni bir zararlı yazılım tespit edildi. Kaspersky’nin analizine göre, bu durum Apple’ın resmi uygulama mağazasına sızan ilk bilinen casus yazılım vakası olarak kaydedildi.
SparkCat, ekran görüntülerini işleyerek veri çalıyor
SparkCat adı verilen bu zararlı yazılım, ComeCome-Chinese Food Delivery adlı iOS uygulamasına gömülü olarak tespit edildi. 2023 yılı sonunda keşfedilen bu yazılım, cihazdaki görüntüleri tarayarak belirli anahtar kelimeleri arıyor ve ilgili görselleri hackerların kontrolündeki bir sunucuya gönderiyor.
Kaspersky’nin incelemesine göre, SparkCat özellikle kripto para cüzdanlarına ait mnemonic kurtarma ifadelerini hedef alıyor. Bu durum, saldırının finansal motivasyon taşıdığını gösteriyor. Zararlı yazılımın, Çince, Japonca, Korece, İngilizce, Çekçe, Fransızca, İtalyanca, Lehçe ve Portekizce dahil olmak üzere birçok dilde anahtar kelime aradığı tespit edildi. Bu da Avrupa ve Asya’daki kullanıcıların geniş çapta hedef alındığını ortaya koyuyor.
SparkCat ayrıca, ekran görüntülerinde yer alan mesajlar ve şifreler gibi hassas verileri de toplayabiliyor. Zararlı yazılımın sadece ComeCome-Chinese Food Delivery ile sınırlı kalmadığı, AnyGPT ve WeTink gibi diğer iOS uygulamalarında da bulunduğu belirlendi.
Apple, bu tespitlerin ardından App Store’daki 11 uygulamayı kaldırdı ve ilgili geliştirici hesaplarını kapattı. Ayrıca, 89 farklı iOS uygulamasında benzer kodların bulunduğu belirlendi ve bu uygulamaların platformdan kaldırıldığı veya başvurularının reddedildiği açıklandı.
Apple, iOS 14’ten itibaren kullanıcılara uygulamalara tüm galeri yerine yalnızca seçili fotoğraflara erişim izni verme imkanı sunan PhotoKit API özelliğini hatırlatarak, güvenlik önlemlerini artırdığını vurguladı. Şirket, platformunda kötü amaçlı faaliyetleri önlemeye yönelik çalışmalarına devam ettiğini belirtti.
Kaspersky, bu zararlı yazılımın varlığını, Google Play Store’da tespit edilen benzer kötü amaçlı kodlar aracılığıyla keşfetti. Play Store’daki enfekte uygulamaların 242.000’den fazla kez indirildiği ve zararlı yazılımın üçüncü taraf uygulama mağazalarında da dağıtıldığı tespit edildi.
