Akıllı telefonlarınızda bulunan fotoğraf galerisinde yer alan oturum açma bilgileri veya kripto para cüzdanı kurtarma ifadeleri gibi hassas bilgilere ait ekran görüntüleri, yeni ortaya çıkan bir casus yazılım kampanyası nedeniyle büyük bir tehdit altına girmiş durumda.
Siber güvenlik uzmanı Kaspersky, “SparkKitty” olarak adlandırılan bu yeni tehdidin kullanıcılar için oluşturduğu risklere karşı uyarılarda bulundu.
SPARKITTY CASUS YAZILIMI NASIL FAALİYET GÖSTERİYOR
“SparkKitty” adlı casus yazılım, Apple App Store ve Google Play Store’da yer alan (sonradan kaldırılmış olan) kötü amaçlı uygulamalar veya resmi olmayan platformlar aracılığıyla dağıtılmaktadır. Cihazınıza bulaştıktan sonra, fotoğraf galerisine erişim izni talep ediyor.
Bu izin verildiğinde, yazılım yeni resimleri ve ekran görüntülerini izleyip sızdırabiliyor. Android cihazlarda ise, metin içeren ekran görüntülerini özel olarak hedeflemek için Google’ın optik karakter tanıma (OCR) teknolojisini kullanıyor.
KENDİNİZİ NASIL KORURSUNUZ
Bu tür saldırılardan korunmanın en etkili yolu, oldukça basit bir önlem almak. Telefonunuzun fotoğraf galerisine asla şifrelerinizin, banka bilgilerinizi, kripto cüzdanı kurtarma ifadelerinizi veya diğer hassas verilerin ekran görüntülerini ya da fotoğraflarını kaydetmeyin.
Aynı zamanda, yeni bir uygulama yüklediğinizde, uygulamanın talep ettiği izinlere dikkat etmeniz hayati önem taşıyor. Uygulamanın işlevselliği ile alakasız görünüyor ise fotoğraf galerisine erişim izni vermekten kaçınmalısınız.
