Yasal uygulamalara k\u00f6t\u00fc ama\u00e7l\u0131 eklentiler<\/h2>\n
SparkCat\u2019in zararl\u0131 bile\u015fenlerini i\u00e7eren uygulamalar iki kategoriye ayr\u0131l\u0131r: Biri; hepsi ayn\u0131 geli\u015ftiriciye ait olan ve yapay zeka i\u015flevi oldu\u011funu iddia eden benzeri \u00e7ok say\u0131da mesajla\u015fma uygulamas\u0131 gibi a\u00e7\u0131k\u00e7a yem olarak tasarlananlar ve di\u011feri yemek da\u011f\u0131t\u0131m hizmetleri, haber okuyucular\u0131 ve kripto c\u00fczdan yard\u0131mc\u0131 programlar\u0131 gibi yasal uygulamalard\u0131r. Truva at\u0131 i\u015flevinin bu uygulamalara nas\u0131l girdi\u011fini hen\u00fcz bilmiyoruz. Bu durum, uygulamada kullan\u0131lan \u00fc\u00e7\u00fcnc\u00fc taraf bir bile\u015fene bula\u015fm\u0131\u015f olan bir tedarik zinciri sald\u0131r\u0131s\u0131n\u0131n sonucu olabilir<\/a>. Geli\u015ftiriciler Truva at\u0131n\u0131 kas\u0131tl\u0131 olarak uygulamalar\u0131na yerle\u015ftirmi\u015f de olabilirler.<\/p>\n SparkCat\u2019i tespit etti\u011fimiz ilk uygulama, BAE ve Endonezya\u2019da mevcut olan ComeCome adl\u0131 bir yemek da\u011f\u0131t\u0131m hizmetiydi. Vir\u00fcsl\u00fc uygulama hem Google Play\u2019de hem de App Store\u2019da bulundu.<\/p><\/div>\n H\u0131rs\u0131z, ak\u0131ll\u0131 telefonun galerisindeki foto\u011fraflar\u0131 analiz eder ve bu ama\u00e7la vir\u00fcs bula\u015fm\u0131\u015f t\u00fcm uygulamalar galeriye eri\u015fim izni ister. \u00c7o\u011fu durumda, bu talep tamamen mant\u0131kl\u0131d\u0131r. \u00d6rne\u011fin, yemek da\u011f\u0131t\u0131m uygulamas\u0131 ComeCome, bu sohbeti a\u00e7t\u0131ktan hemen sonra bir m\u00fc\u015fteri destek sohbeti i\u00e7in eri\u015fim talep eder ve bu tamamen do\u011fal g\u00f6r\u00fcn\u00fcr. Di\u011fer uygulamalar, temel i\u015flevlerini ba\u015flat\u0131rken galeri eri\u015fimi talep eder ve bu yine de zarars\u0131z g\u00f6r\u00fcn\u00fcr. Sonu\u00e7ta, Messenger\u2019da foto\u011fraf payla\u015fabilmek istersiniz, de\u011fil mi?<\/p>\n Ancak, kullan\u0131c\u0131 belirli foto\u011fraflara veya t\u00fcm galeriye eri\u015fim izni verir vermez, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m ula\u015fabildi\u011fi t\u00fcm foto\u011fraflar\u0131 incelemeye ve de\u011ferli bir \u015fey aramaya ba\u015flar.<\/p>\n Kedi ve g\u00fcn bat\u0131m\u0131 foto\u011fraflar\u0131 aras\u0131nda kripto c\u00fczdan verilerini bulmak i\u00e7in Truva at\u0131, evrensel bir makine \u00f6\u011frenimi k\u00fct\u00fcphanesi olan Google ML Kit\u2019i temel alan yerle\u015fik bir optik karakter tan\u0131ma (OCR) mod\u00fcl\u00fcne sahiptir.<\/p>\n Cihaz\u0131n dil ayarlar\u0131na ba\u011fl\u0131 olarak SparkCat; Latince, Korece, \u00c7ince veya Japonca olsun, foto\u011fraflardaki ilgili metinleri alg\u0131lamak i\u00e7in e\u011fitilmi\u015f modelleri indirir. Bir g\u00f6r\u00fcnt\u00fcdeki metni tan\u0131d\u0131ktan sonra, Truva at\u0131 bunu komuta ve kontrol sunucusundan y\u00fcklenen bir dizi kuralla kar\u015f\u0131la\u015ft\u0131r\u0131r. Listedeki anahtar kelimelere ek olarak (\u00f6rne\u011fin, \u201cMnemonic\u201d), filtre, yedekleme kodlar\u0131ndaki anlams\u0131z harf kombinasyonlar\u0131 veya tohum c\u00fcmlelerindeki belirli kelime dizileri gibi belirli kal\u0131plar taraf\u0131ndan tetiklenebilir.<\/p>\n Analizimiz s\u0131ras\u0131nda, Trojan\u2019\u0131n C2 sunucular\u0131ndan OCR aramas\u0131 i\u00e7in kullan\u0131lan anahtar kelimelerin bir listesini talep ettik. Siber su\u00e7lular, kripto c\u00fczdanlar\u0131na eri\u015fimi kurtarmak i\u00e7in kullan\u0131lan ve an\u0131msat\u0131c\u0131 olarak bilinen ifadelerle a\u00e7\u0131k\u00e7a ilgileniyor.<\/p><\/div>\n Truva at\u0131, potansiyel olarak de\u011ferli metin i\u00e7eren t\u00fcm foto\u011fraflar\u0131, tan\u0131nan metin ve g\u00f6r\u00fcnt\u00fcn\u00fcn \u00e7al\u0131nd\u0131\u011f\u0131 cihaz hakk\u0131nda ayr\u0131nt\u0131l\u0131 bilgilerle birlikte sald\u0131rganlar\u0131n sunucular\u0131na y\u00fckler.<\/p>\n Google Play\u2019de 10, App Store\u2019da ise 11 k\u00f6t\u00fc ama\u00e7l\u0131 uygulama tespit ettik. Yay\u0131mland\u0131\u011f\u0131 s\u0131rada, t\u00fcm k\u00f6t\u00fc niyetli uygulamalar ma\u011fazalardan kald\u0131r\u0131lm\u0131\u015ft\u0131. Sadece Google Play\u2019den yap\u0131lan toplam indirme say\u0131s\u0131 analiz s\u0131ras\u0131nda 242.000\u2019i a\u015ft\u0131 ve telemetri verilerimiz ayn\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n di\u011fer sitelerden ve resmi olmayan uygulama ma\u011fazalar\u0131ndan da kullan\u0131labildi\u011fini g\u00f6sterdi.<\/p>\n Etkilenen uygulamalar aras\u0131nda hem Google Play hem de App Store\u2019daki pop\u00fcler teslimat hizmetleri ve yapay zeka destekli mesajla\u015fma programlar\u0131 yer al\u0131yor.<\/p><\/div>\n SparkCat\u2019in s\u00f6zl\u00fcklerine bak\u0131l\u0131rsa, bir\u00e7ok Avrupa ve Asya \u00fclkesindeki kullan\u0131c\u0131lardan veri \u00e7almak i\u00e7in \u201ce\u011fitilmi\u015f\u201d. Ayr\u0131ca kan\u0131tlar, sald\u0131r\u0131lar\u0131n en az Mart 2024\u2019ten beri devam etti\u011fini g\u00f6steriyor. Bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n yazarlar\u0131 muhtemelen ak\u0131c\u0131 bir \u015fekilde \u00c7ince konu\u015fmaktad\u0131r. Bu konuda daha fazla ayr\u0131nt\u0131l\u0131 bilgi ve SparkCat\u2019in teknik y\u00f6nleri Securelist\u2019teki kapsaml\u0131 raporda<\/a> bulunabilir.<\/p>\n Ne yaz\u0131k ki, \u201cyaln\u0131zca resmi uygulama ma\u011fazalar\u0131ndan y\u00fcksek puanl\u0131 uygulamalar\u0131 indirin\u201d \u015feklindeki eski tavsiye art\u0131k sihirli de\u011fnek de\u011fil. App Store\u2019a bile ger\u00e7ek bir bilgi h\u0131rs\u0131z\u0131 s\u0131zm\u0131\u015f durumda ve benzer olaylar Google Play\u2019de de defalarca<\/a> ya\u015fand\u0131. Bu nedenle, buradaki kriterleri daha da s\u0131k\u0131la\u015ft\u0131rmam\u0131z gerekiyor: Yaln\u0131zca en az birka\u00e7 ay \u00f6nce yay\u0131nlanm\u0131\u015f, binlerce ya da daha iyisi milyonlarca indirilmi\u015f, y\u00fcksek puanl\u0131 uygulamalar\u0131 indirin. Ayr\u0131ca, sahte olmad\u0131klar\u0131ndan emin olmak i\u00e7in resmi kaynaklardaki (geli\u015ftiricilerin web sitesi gibi) uygulama ba\u011flant\u0131lar\u0131n\u0131 do\u011frulay\u0131n ve yorumlar\u0131 okuyun, \u00f6zellikle de olumsuz olanlar\u0131. Ve elbette, t\u00fcm ak\u0131ll\u0131 telefonlar\u0131n\u0131za ve bilgisayarlar\u0131n\u0131za kapsaml\u0131 bir g\u00fcvenlik sistemi<\/a>\u00a0kurdu\u011funuzdan emin olun.<\/p>\n ComeCome uygulamas\u0131n\u0131n App Store\u2019daki olumsuz yorumlar\u0131n\u0131 kontrol etmek kullan\u0131c\u0131lar\u0131 uygulamay\u0131 indirmekten vazge\u00e7irmi\u015f olabilir.<\/p><\/div>\n Yeni uygulamalara izin verme konusunda da son derece dikkatli<\/a> olmal\u0131s\u0131n\u0131z. Eskiden \u201cEri\u015filebilirlik\u201d ayarlar\u0131 i\u00e7in dikkate al\u0131nmas\u0131 gereken en \u00f6nemli konu buydu ancak art\u0131k \u015fimdi g\u00f6r\u00fcyoruz ki bir galeri eri\u015fimi vermek bile ki\u015fisel verilerin \u00e7al\u0131nmas\u0131na neden olabiliyor. Bir uygulaman\u0131n yasall\u0131\u011f\u0131ndan tam olarak emin de\u011filseniz (\u00f6rne\u011fin, resmi bir mesajla\u015fma program\u0131 de\u011fil, de\u011fi\u015ftirilmi\u015f bir s\u00fcr\u00fcm), t\u00fcm foto\u011fraflar\u0131n\u0131za ve videolar\u0131n\u0131za tam eri\u015fim izni vermeyin. Gerekti\u011finde yaln\u0131zca belirli foto\u011fraflara eri\u015fim izni verin.<\/p>\n Belgeleri, parolalar\u0131, bankac\u0131l\u0131k verilerini veya tohum c\u00fcmlelerinin foto\u011fraflar\u0131n\u0131 ak\u0131ll\u0131 telefonunuzun galerisinde saklamak son derece g\u00fcvensizdir. SparkCat gibi h\u0131rs\u0131zlar\u0131n yan\u0131 s\u0131ra, birisinin foto\u011fraflara g\u00f6z atmas\u0131 veya yanl\u0131\u015fl\u0131kla bir mesajla\u015fma veya dosya payla\u015f\u0131m hizmetine y\u00fcklemeniz riski de her zaman vard\u0131r. Bu t\u00fcr bilgiler \u00f6zel bir uygulamada saklanmal\u0131d\u0131r. \u00d6rne\u011fin Kaspersky Password Manager<\/a>, yaln\u0131zca parolalar\u0131 ve iki fakt\u00f6rl\u00fc kimlik do\u011frulama belirte\u00e7lerini de\u011fil, ayn\u0131 zamanda banka kart\u0131 ayr\u0131nt\u0131lar\u0131n\u0131 ve taranm\u0131\u015f belgeleri de t\u00fcm cihazlar\u0131n\u0131zda g\u00fcvenli ve \u015fifrelenmi\u015f \u015fekilde saklaman\u0131za ve senkronize etmenize olanak tan\u0131r. Bu arada, bu uygulama Kaspersky Plus<\/a> ve Kaspersky Premium<\/a>\u00a0aboneliklerimize dahildir.<\/p>\n![\"SparkCat,](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2025\/02\/17183704\/ios-android-ocr-stealer-sparkcat-01.png\")
<\/a>Yapay zeka destekli h\u0131rs\u0131zl\u0131k<\/h2>\n
![\"SparkCat'in](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2025\/02\/17183811\/ios-android-ocr-stealer-sparkcat-02.png\")
<\/a>Sald\u0131r\u0131n\u0131n boyutu ve kurbanlar\u0131<\/h2>\n
![\"Google](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2025\/02\/17183909\/ios-android-ocr-stealer-sparkcat-03.png\")
<\/a>Kendinizi OCR Truva atlar\u0131ndan nas\u0131l korursunuz?<\/h2>\n
![\"App](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2025\/02\/17183957\/ios-android-ocr-stealer-sparkcat-04.png\")
<\/a>