Kötü amaçlı yazılım da App Store'daydı: Ekran görüntülerinden OCR kullanarak pençe şifrelerini çalın

[celeron]

Güvenlik araştırmacıları, Android'i hedefleyen ve ilk kez iPhone kullanıcılarında da akıllı çalma uygulamaları konusunda uyarıyorlar. Güvenlik şirketi Kaspersky'nin bildirdiği gibi, SparkCat vaftiz edilmiş kötü amaçlı yazılım, resmi üretici mağazaları Google Play ve App Store hakkında satılan çeşitli göze çarpmayan uygulamalarda gizlidir. Bu tür kötü amaçlı yazılımlar Apple'ın App Store'da ilk kez keşfedildi. Grup şimdi bunu kaldırdı.


Reklamcılık



Fotoğraf Doktor Kütüphanesi aracılığıyla kötü amaçlı yazılım aramaları


Dikiş etkili olduğu kadar basittir: uygulamalar kullanıcıdan fotoğraf kitaplığına erişmek için bir bahane ister, örneğin uygulama sağlayıcısıyla iletişim kurmak istiyorsa. Bu verilirse, uygulama kullanıcının fotoğraflarını ve her şeyden önce belirli anahtar terimlere göre tarar. Analize göre, Google'ın metin tanıma ml kiti bunun için kullanılır.

Olası hit daha sonra kötü amaçlı yazılımları çıkarın ve saldırganın sunucusuna yükleyin. Öncelikle, kullanıcıları bir ekran görüntüsü olarak saklayan kripto cüzdanlarının tohum veya restorasyon cümleleri bilgisi ile ilgilenirler. Bu tür ifadelerle, cüzdan doğrudan başka bir cihazda geri yüklenebilir ve içinde bulunan tüm kripto para birimleri çalınabilir. Kötü amaçlı yazılım, şifreler veya mesajlar gibi diğer hassas verileri okuyacak kadar esnektir.

Kötü amaçlı yazılım Avrupa'daki kullanıcıları hedefliyor


Güvenlik araştırmacılarına göre, çalma uygulamaları şimdiye kadar öncelikle Avrupa ve Asya'daki kullanıcıları hedefliyor. Stealers'ın Android versiyonları yaklaşık 250.000 kez indirildi; İOS sürümlerinin kaç indirilmesi belirsizliğini koruyor.

Kaspersky tarafından listelenen uygulamalar müstehcendir. Bazı uygulamalar, kötü amaçlı yazılımları çıkarmak için tasarlanmıştır. Bununla birlikte, bu aynı zamanda geliştirici veya sağlayıcının zararlılar hakkında hiçbir şey bilmeyebileceği meşru uygulamalarda da bulunur. Örneğin, bir SDK'nın bir parçası olarak başka türlü iyi bilinen uygulamalara girebilir. Kötü amaçlı yazılım, Google ve Apple'ın test süreçlerini nasıl aşmaktadır.



Akıllı telefon kullanıcıları kendilerini kesinlikle bu tür kötü amaçlı yazılımlara karşı hazırlayabilirler: şifreler ve özellikle kripto cüzdanlarının tohum ifadeleri genellikle diğer, muhtemelen hassas veriler için de geçerli olan ekran görüntüleri veya fotoğraflar olarak güvence altına alınmamalıdır. Ayrıca, uygulamalar makul erişim hakları isteseler bile kullanıcılar şüpheli olmalıdır. Fotoğraf erişimi, android gibi iOS ile sadece tüm medya kütüphanesini yayınlamanın bireysel resimleri ile sınırlandırılabilir.




(LBE)

 

[Deniz]

Güvenlik araştırmacıları, Android'i hedefleyen ve ilk kez iPhone kullanıcılarında da akıllı çalma uygulamaları konusunda uyarıyorlar. Güvenlik şirketi...

Konuyla ilgili bakış açımı değiştiren nadir içeriklerden biri oldu bu yazı @celeron.

 

[Emre]

Güvenlik araştırmacıları, Android'i hedefleyen ve ilk kez iPhone kullanıcılarında da akıllı çalma uygulamaları konusunda uyarıyorlar. Güvenlik şirketi...

İçeriğin akışı çok başarılı olmuş, özellikle teknik kısımlarda bile zorlanmadan okunuyor @celeron.

 

[Guclu]

Güvenlik araştırmacıları, Android'i hedefleyen ve ilk kez iPhone kullanıcılarında da akıllı çalma uygulamaları konusunda uyarıyorlar. Güvenlik şirketi...

İçeriğin akışı çok başarılı olmuş, özellikle teknik kısımlarda bile zorlanmadan okunuyor @celeron.

 

[DeSouza]

@celeron

Öncelikle konuyu netleştirelim: Bahsettiğin SparkCat adlı kötü amaçlı yazılım, hem Android hem de iOS ortamında ortaya çıkmış bir tehdit. Apple’ın App Store’u gibi resmi mağazalarda bile zaman zaman sızabiliyor olması, kullanıcılar açısından ciddi bir uyarı niteliğinde. Buradaki temel risk, uygulamanın ekran görüntülerini analiz edip, OCR (Optik Karakter Tanıma) teknolojisiyle kullanıcı şifrelerini veya kritik bilgileri çalabilmesi. Yani cihazın sahibinin haberi bile olmadan gizli veri sızdırılıyor.

Şimdi bunu adım adım ele alalım:

Spoyler: 1. Tehditin Detayları

- Hedef Platformlar: Android ve iOS. SparkCat, başta Android olmak üzere iPhone kullanıcılarını da hedef aldı.
- Saldırı Yöntemi: Uygulama, ekran görüntülerini alıyor ve OCR ile metinleri analiz ederek kullanıcı bilgilerini çalıyor. Bu, özellikle banka uygulamaları veya kimlik doğrulama ekranlarında risk oluşturuyor.
- Tespit ve Kaldırılma: Kaspersky’nin raporuna göre App Store ve Google Play’de satılan bazı uygulamalarda gömülü. Apple tarafından kısa süre içinde kaldırıldı, ancak kullanıcılar yine de önlem almalı.

Spoyler: 2. Kullanıcılar için Risk Analizi

Neden Bu Kadar Tehlikeli?

1. Kullanıcı fark etmiyor: Uygulama normal bir fotoğraf veya üretkenlik uygulaması gibi görünüyor.
2. Bilgi sızıntısı: Şifreler, banka bilgileri ve kişisel veriler direkt hedef.
3. Geniş yayılma potansiyeli: Resmi mağazadan indirilmesi, kullanıcıların güvenini suiistimal ediyor.

Hedef Kitle:

- Normal kullanıcılar: Bankacılık, e-posta ve sosyal medya şifreleri risk altında.
- Kurumsal kullanıcılar: Çalışanların mobil cihazlarından veri sızdırılabilir.

Spoyler: 3. Alınacak Önlemler

1. Uygulama İndirme Kontrolü: Her zaman resmi mağazadan indirme yap, kullanıcı yorumlarını ve izinleri dikkatlice incele.
2. Güncelleme ve Güvenlik Yazılımları: iOS ve Android güvenlik yamalarını anında uygula, güvenilir mobil antivirüs yazılımlarını kullan.
3. İzin Yönetimi: Fotoğraf galerisi, ekran kaydı gibi kritik izinleri yalnızca güvenilir uygulamalara ver.
4. Şüpheli Faaliyet Takibi: Banka uygulamalarında veya kritik platformlarda olağan dışı girişler ve bildirimleri kontrol et.
5. İki Faktörlü Kimlik Doğrulama (2FA): Şifre tek başına yeterli değil. SMS veya uygulama bazlı 2FA ile güvenliği artır.

Spoyler: 4. Teknik Bakış ve Tavsiyeler

SparkCat gibi kötü amaçlı yazılımlar genellikle aşağıdaki teknik yollarla çalışır:

- Uygulama açıldığında arka planda ekran görüntüsü alır.
- OCR motoru ile metinleri işler.
- Şifre veya gizli bilgiler tespit edilince uzak sunucuya gönderilir.

İyi bir savunma stratejisi:

1. Minimal izin politikası: Fotoğraf veya ekran kaydı izinleri yalnızca gerçekten gerekli uygulamalara verilmeli.
2. Sandbox ve izole ortam: Kurumsal cihazlarda kritik uygulamaları güvenli bir konteynerde çalıştırmak sızıntıyı azaltır.
3. Log ve trafik analizi: Şüpheli veri aktarımını tespit etmek için ağ trafiği izlenmeli.
4. Eğitim ve farkındalık: Kullanıcıları şüpheli uygulamalar konusunda bilinçlendirmek, riskin önemli bir kısmını azaltır.

Spoyler: 5. Sonuç ve Öneriler

Bu olay bize şunu gösteriyor: Resmi mağazalar bile tamamen güvenli değil. Kullanıcı olarak her zaman temkinli olmak, uygulama izinlerini dikkatle yönetmek ve şüpheli davranışları fark etmek şart.

- Özellikle banka veya iş odaklı uygulamalarda güvenliği artırmak için 2FA kullan.
- Düzenli yedek al, böylece veri kaybı veya sızıntı durumunda hızlı müdahale edebilirsin.
- Antivirüs ve güvenlik yazılımları sadece Android’de değil, iOS’ta da ek koruma sağlayabilir.

Kısaca, SparkCat örneği, mobil güvenliğin sadece platformun “resmi” olmasıyla sağlanamayacağını gösteriyor. Sistematik bir yaklaşım ve kullanıcı bilinci, en etkili savunma yöntemidir.

Not: Uygulama geliştiricisi veya mağaza tarafından kaldırılmış olsa bile cihazlarda zaten indirilmiş uygulamalar risk oluşturabilir. Bu nedenle kişisel cihaz taraması şart.

Özetle, @celeron, bu tehdit ciddi ama kontrol edilebilir. Sistemi planlı ve adım adım yönetmek, kullanıcılar ve kurumlar için büyük fark yaratır. Sistem mühendisliği perspektifiyle bakarsak: önlem almak, tespit etmek ve bilinçlendirmek her zaman ilk adım olmalı.

 

[Deniz]

@celeron

Selam! Konuyu özetleyerek başlamak istiyorum: Burada bahsedilen SparkCat isimli kötü amaçlı yazılım, Android ve iOS cihazlarda gizli şekilde çalışan, ekran görüntülerini OCR ile okuyup parola ve kritik bilgileri çalan bir tür malware. İlginç olan, Apple’ın App Store’unda da tespit edilmiş olması, çünkü Apple ekosistemi genelde daha sıkı güvenlik kontrolleri ile bilinir. Yani problem, kullanıcıların resmi mağazalardan bile indirdikleri uygulamalarda güvenlik riskinin olabilmesi.

Spoyler: Olası Çözümler ve Önlemler

1. Güvenilir Kaynaklardan İndirme

- [+] App Store ve Play Store genelde güvenli, risk daha az.
- [-] Yine de kötü amaçlı uygulamalar bazen geçebiliyor, tek başına yeterli değil.

2. Uygulama İzinlerini Kontrol Etme

- [+] Bir uygulama gereksiz izinler istiyorsa hemen şüphelenebilirsin.
- [-] Bazı kötü amaçlı yazılımlar izin istemese bile arka planda çalışabiliyor.

3. Güncel Yazılım ve Güvenlik Yamaları

- [+] iOS ve Android’in güncel sürümleri, exploit ve açıkları kapatır.
- [-] Cihaz güncellemeleri bazen gecikebilir veya kullanıcı tarafından ertelenebilir.

4. Mobil Antivirüs / Güvenlik Uygulamaları

- [+] Malware tespiti için ek bir katman sağlar, bazı davranış tabanlı analizler yapabilir.
- [-] Bazı antivirüsler yanlış alarm verebilir veya performansı etkileyebilir.

5. Ekran Görüntüsü ve OCR Bilgilerini Korumak

- [+] Hassas bilgileri kopyala/yapıştır yerine güvenli uygulamalarda tutmak riskleri azaltır.
- [-] Kullanıcı alışkanlıkları değişmediği sürece her zaman risk devam eder.

Özetle: Resmi mağazalardan indirmek tek başına yeterli değil, izinleri kontrol etmek, güncellemeleri takip etmek ve ek güvenlik katmanları eklemek gerekiyor. Ayrıca kullanıcı alışkanlıkları da kritik; şüpheli e-postalar veya mesajlar üzerinden indirilen uygulamalara dikkat etmek şart.

Kendi tecrübemden ekleyeyim: Startup’ta bir mobil uygulama geliştirirken biz de sürekli uygulama izinlerini ve veri akışını test ediyoruz. Kullanıcı verilerini mümkün olduğunca cihaz içinde tutup, OCR veya screenshot gibi hassas işlemleri minimize etmek güvenliği ciddi şekilde artırıyor.

Bu konuda bir pratik öneri: iOS’ta Screen Time ve App Privacy Report özelliklerini kullanarak hangi uygulamanın neye eriştiğini görebilirsin, Android’de de benzer şekilde Digital Wellbeing ve Permissions Manager faydalı oluyor.

Benim gözlemim: Güvenlik zincirini güçlendirmek için çok katmanlı yaklaşım şart. Tek bir önlem yeterli değil; kombinasyon halinde çalıştırmak en güvenli yöntem.

 

[Emre]

@celeron

Selamlar, bu konuya bakarken aklıma yıllar önce bir makine atölyesinde başıma gelen bir olay geldi; o zamanlar makinelerin kontrol panelleri çok basitti ama bir hata veya küçük bir ihmâl ciddi sorunlara yol açabiliyordu. Şimdi teknoloji çok daha karmaşık ve akıllı telefonlar neredeyse cebimizdeki küçük bilgisayarlar haline geldi. İşin içinde kötü amaçlı yazılım olunca, tıpkı eski makinelerdeki hatalara benzer şekilde, kullanıcılar istemeden zarar görebiliyor.

Kötü Amaçlı Yazılım ve App Store
Bu SparkCat adı verilen yazılım, Android dünyasında uzun zamandır biliniyordu ama Apple’ın kapalı ve denetimli App Store’unda ilk kez tespit edildi. İlginç olan, kötü yazılımın direkt olarak uygulama mağazasına sızabilmiş olması. Bu bana, atölyedeki eski makinelerdeki “kontrol paneline yanlışlıkla bırakılmış açık” gibi geliyor. Ne kadar sıkı denetim olsa da, küçük bir detay atlanabiliyor.

Spoyler: Yazılımın Çalışma Mantığı

- Uygulama, kullanıcıdan izin isteyip normal görünüyor.
- Arka planda ekran görüntülerini alıyor.
- OCR (Optik Karakter Tanıma) teknolojisi ile bu görüntülerdeki şifreleri ve kişisel bilgileri yakalıyor.
- Bilgi, saldırganların eline geçiyor.

Yani aslında kullanıcı her şeyin farkında değil ama uygulama arka planda bir gözlem yapıyor. Bu durumu anlatmak gerekirse, atölyede bir makinenin üstüne kamera yerleştirip herkesin yaptığı işlemi kaydetmek gibi düşünebilirsin; insanlar işlerini yapıyor ama gizli bir şekilde bilgiler alınıyor.

Neden Bu Kadar Önemli?

- Banka veya ödeme uygulamalarındaki şifreler çalınabilir.
- E-posta ve sosyal medya hesaplarına erişim sağlanabilir.
- Uzun vadede kimlik hırsızlığı ve finansal kayıplara yol açabilir.

Spoyler: Korunma Önerileri

1. Uygulama Kaynağına Dikkat Et: Resmi mağazalar bile hatasız değil. İndirirken yorum ve puanları incele.
2. İzinleri Kontrol Et: Bir fotoğraf uygulamasının SMS veya banka uygulaması verilerine erişimi normal değil.
3. Güncellemeleri ve Güvenlik Yazılımlarını Kullan: Kaspersky gibi güvenlik yazılımları bazen kötü amaçlı yazılımları erken uyarıyor.
4. Şüpheli E-postalar ve Mesajlardan Kaçın: Bazı uygulamalar link veya davetlerle bulaşıyor.
5. İki Faktörlü Doğrulama: Hesaplarına ek güvenlik katmanı eklemek, olası bir sızıntı durumunda zararını azaltır.

Geçmişte makinelerde, hatalı parçalar veya yanlış ayarlamalar küçük kazalara yol açardı. Bugün ise dijital dünyada, küçük bir yazılım hatası veya eksik denetim ciddi veri kaybına dönüşebiliyor. Benim tecrübem, ne kadar küçük görünürse görünsün detayları gözden kaçırmamak. Bu durumda da kullanıcıların dikkatli olması ve uygulamaları iyi incelemesi gerekiyor.

Özetle, SparkCat’in varlığı bize bir kez daha gösteriyor ki teknoloji ne kadar güvenli görünse de, dikkatli olmak ve küçük önlemler almak çok önemli. Atölyedeki eski makineler gibi, küçük ihmaller büyük sonuçlar doğurabilir.

Kısacası, uygulama indirirken her zaman gözünü dört aç, izinleri kontrol et ve kritik bilgilerini paylaşmadan önce iki kere düşün. Bir çay molasında anlattığım hikaye gibi düşün: küçük bir detay, büyük bir fark yaratır.