Telefonlardaki fotoğraf galerilerinde saklanan oturum açma bilgileri veya kripto para cüzdanı kurtarma ifadeleri gibi hassas verilerin ekran görüntüleri, yeni ortaya çıkan bir casus yazılım tehdidi nedeniyle büyük bir tehlike altında.
Siber güvenlik uzmanı Kaspersky, “SparkKitty” ismi verilen bu yeni tehdit hakkında kullanıcıları bilgilendiriyor.
SPARKITTY CASUS YAZILIMI NASIL ÇALIŞIYOR
“SparkKitty” casus yazılımı, Apple App Store ve Google Play Store üzerinden (sonradan kaldırılan) kötü niyetli uygulamalar veya resmi olmayan platformlar aracılığıyla yayılmaktadır. Yazılım, cihaza sızdıktan sonra fotoğraf galerisine erişim izni talep etmektedir.
Erişim izni verildiğinde, yazılım yeni fotoğrafları ve ekran görüntülerini izleyip sızdırabilmektedir.
Android platformunda, metin içeren ekran görüntülerini hedef almak için Google’ın optik karakter tanıma (OCR) teknolojisi kullanılmaktadır.
KENDİNİZİ NASIL KORURSUNUZ
Bu tür tehditlerden korunmak için atılacak en etkili adım, oldukça basittir. Telefonunuzda şifreleriniz, banka bilgilerinizi, kripto cüzdanı kurtarma ifadelerinizi veya diğer hassas verilerinizin ekran görüntülerini veya fotoğraflarını asla saklamayın.
Ayrıca, yeni bir uygulama yüklerken uygulamanın talep ettiği izinlere dikkat etmenizde fayda var. Eğer bir uygulama, işleviyle alakalı görünmeyen izinler istiyorsa, fotoğraf galerisine erişim izni vermekten kaçınmalısınız.
