iPhone kullanıcıları için önemli bir uyarı yapıldı. “SparkCat” adı verilen yeni bir kötü amaçlı yazılımın App Store’a sızdığı bildirildi. Bu yazılım, kullanıcıların kripto para cüzdanlarını hedef alarak onları tehdit etmektedir. Gelişmiş Optik Karakter Tanıma (OCR) teknolojisi ile donatılmış olan uygulama, kullanıcı verilerine erişim sağlıyor.
App Store’da kripto hırsızlığı tehlikesi
Saldırganlar, SparkCat aracılığıyla kullanıcıların kripto fonlarına tam erişim elde edebiliyor. Uygulama, Google’ın kütüphanesini kullanarak, ekran görüntüleri gibi görsellere optik karakter tanıma uygulayarak, hassas verilere ulaşabiliyor. Bu durum, ortamdaki şifreler, finansal bilgiler ve özel mesajlar gibi kritik bilgilerin tehlikeye girmesine neden olmaktadır.
Kripto cüzdan anahtarları, banka bilgilerinin veya diğer özel verilerin fotoğraflarını çeken kullanıcılar, hesap güvenliği açısından büyük risk altındadır. SparkCat’ın tehlikesi ise, bu gibi bir uygulamanın App Store’a sızmayı başarmış olmasıdır.
Unutulmamalıdır ki, bazı zararlı uygulamalar hala hem App Store’da hem de Google Play Store’da aktif durumda. Bu durum, binlerce kullanıcıyı etkileyebilecek bir tehlike arz etmektedir. Siber güvenlik uzmanları, iPhone ve Android kullanıcılarını resmi uygulama mağazalarından indirmiş olsalar bile, indirdikleri uygulamalara karşı dikkatli olmaları konusunda uyarıyor.
Daha önce Apple’ın ACE3 çipinde bir güvenlik açığı tespit edilmişti. Araştırmalar, iPhone 15 serisiyle birlikte tanıtılan ACE3’ün yalnızca bir güç aktarım bileşeni değil, aynı zamanda iPhone’un iç sistemlerine derin erişim sağlayan bir mikrodenetleyici olduğunu ortaya koydu.
Bu bağlamda, araştırmacılar tersine mühendislik yaparak çeşitli saldırılar gerçekleştirmiş ve denetleyici üzerinde kod çalıştırmayı başarmıştır.
