Apple’ın App Store’undaki uygulama sayısı her geçen gün artmaya devam ederken, özellikle yapay zeka teknolojilerinin de etkisiyle kullanıcılar her ihtimale uygun uygulamalara kolayca erişebiliyor. Ancak bu büyüyen ekosistemde, her geliştirici iyi niyetli değil. Kaspersky tarafından tespit edilen bir casus yazılım, kullanıcılarının çektiği ekran görüntülerindeki hassas bilgileri okumak için Optik Karakter Tanıma (OCR) teknolojisini kullanıyor.
Konu Başlıkları
App Store’da SparkCat: Ekran Görüntülerindeki Hassas Bilgileri Çalan Uygulama
Bir süre önce App Store’da yer alan ve SparkCat adı verilen bir uygulama, iPhone kullanıcılarının ekran görüntülerini okuyarak içindeki hassas bilgileri çalmaya çalışıyor. OCR, görselleri tarayarak üzerindeki yazıları metne dönüştürme teknolojisi olarak bilinir ve SparkCat bu teknolojiyi kullanarak kullanıcıların ekran görüntülerindeki bilgileri elde ediyor.
Örneğin, telefonunda SparkCat yüklü olan bir kullanıcı, ekran görüntüsü aldığında uygulama devreye giriyor ve bu görüntüyü analiz ederek içerisindeki metni geliştiricisine iletiyor. Kripto para cüzdanları, bankacılık bilgileri ve diğer hassas veriler gibi kritik bilgiler, uygulamanın hedef aldığı alanlardan biri. Bu tür verilerin kötü niyetli kişiler tarafından toplanması ciddi güvenlik riskleri yaratabilir.
SparkCat Ne Zaman Yayınlanmıştı?
SparkCat uygulamasının Mart 2024’ten itibaren App Store üzerinden indirilebilir olduğu bildirildi. Şu an için mağdurların sayısı net olmasa da, cihazınızda bu uygulama yüklüyse hemen silmeniz büyük önem taşıyor. Bu tür kötü amaçlı yazılımlar daha önce Android ve PC platformlarında da karşımıza çıkmış ve pek çok kullanıcıyı mağdur etmişti.
Diğer Potansiyel Tehditler: ComeCome, WeTink ve AnyGPT
Kaspersky’nin yaptığı açıklamaya göre, ComeCome, WeTink ve AnyGPT gibi başka uygulamalarda da OCR teknolojisi bulunduğu belirtiliyor. Bu tür uygulamalar da kullanıcıların hassas bilgilerini hedef alıyor olabilir.
Uzmanlar Ne Diyor?
Uzmanlar, bu tür casus yazılımlara karşı en önemli savunmanın, hassas bilgilerin ekran görüntüsünü almaktan kaçınmak olduğunu belirtiyor. Örneğin, bankacılık bilgileri ya da kripto para cüzdanı gibi kritik verilerin ekran görüntülerini almamak, güvenliğinizi korumak adına atılacak en iyi adımlardan biri olabilir.
Apple, App Store’da kötü amaçlı yazılımlara karşı bir kontrol süreci işletiyor ancak her zaman güvenlik riskleri olabiliyor. Kullanıcıların bu tür tehditlere karşı dikkatli olması ve bilmedikleri uygulamalardan kaçınması büyük önem taşıyor.
