Siber güvenlik dünyası, akıllı telefon kullanıcılarının en mahrem alanı olan fotoğraf galerilerini hedef alan "SparkCat" adlı yeni bir tehditle sarsılıyor. Gelişmiş bir kötü amaçlı yazılım olan SparkCat, özellikle kripto varlık sahiplerinin cüzdan kurtarma kelimelerini (seed phrase) ele geçirmek üzere tasarlandı. Çoğu kullanıcının yedekleme amacıyla aldığı ekran görüntülerini dijital bir göz gibi tarayan bu sinsi yazılım, Apple App Store ve Google Play Store gibi dev platformların güvenlik duvarlarını bile aşmayı başardı. İşte dijital varlıklarınızı korumak için SparkCat virüsü hakkında bilmeniz gereken tüm detaylar...
Sparkcat kötü amaçlı yazılımı nasıl çalışıyor ve galeriyi nasıl tarıyor?
İlk kez Şubat 2025'te tespit edilen SparkCat, kendini zararsız bir uygulama gibi gizleyen gelişmiş bir Truva Atı (Trojan) yazılımıdır. Yazılımın çalışma prensibi, kullanıcıların alışkanlıklarını suistimal etmeye dayanıyor. Bir uygulama aracılığıyla telefona sızan SparkCat, öncelikle galeriye erişim izni alıyor. Ardından arka planda sessizce çalışan "Optik Karakter Tanıma" (OCR) teknolojisini kullanarak fotoğraflardaki yazıları tek tek okumaya başlıyor. Eğer sistem bir cüzdan anahtarı, kurtarma kelimesi veya kritik bir şifre yakalarsa, ilgili görseli anında saldırganın sunucusuna transfer ediyor.
Uygulama mağazalarındaki güvenlik denetimleri neden yetersiz kaldı?
SparkCat’in güncel versiyonu, teknoloji devlerinin sıkı denetimlerinden geçmeyi başaran nadir yazılımlardan biri olarak dikkat çekiyor. Zararlı kodun uygulama içine çok iyi gizlenmiş olması, ilk aşamada tespit edilmesini zorlaştırıyor. Şimdiye kadar uygulama mağazalarından bu yazılımı barındıran 3 uygulama kaldırılmış olsa da, siber güvenlik uzmanları yazılımın üçüncü taraf internet siteleri ve sahte güncellemeler üzerinden yayılmaya devam ettiği konusunda uyarıyor. Bu durum, sadece resmi mağazalardan uygulama indirmenin bile artık %100 güvenlik sağlamadığını kanıtlıyor.
Kripto varlıklarınızı korumak için galeride neleri tutmamalısınız?
Birçok kripto yatırımcısı, karmaşık cüzdan şifrelerini veya 12-24 kelimelik kurtarma anahtarlarını unutmamak için ekran görüntüsü alma yoluna gidiyor. Ancak SparkCat gibi yazılımlar tam olarak bu "dijital notlara" odaklanıyor. Siber güvenlik uzmanlarına göre, telefon galerisini asla bir not defteri gibi kullanmamak gerekiyor. Özellikle cüzdan kurtarma kelimelerinin ekran görüntüsünü almak veya bunları galeride düz metin içeren görseller olarak saklamak, birikimlerinizi doğrudan saldırganlara teslim etmek anlamına gelebilir.
Sparkcat ve benzeri virüslerden korunma yöntemleri nelerdir?
Dijital varlıklarınızı ve kişisel verilerinizi korumak için siber güvenlik uzmanları şu temel önlemleri almanızı öneriyor:
Seçici İzinler: Yeni bir uygulama yüklerken fotoğraf veya dosya erişim izinlerini onaylamadan önce mutlaka sorgulayın. Bir hesap makinesi veya fener uygulamasının galerinize erişmesine izin vermeyin.
Şifreli Depolama: Hassas belgelerinizin dijital kopyalarını mutlaka özel şifreleme sunan, galeriyle bağlantısı olmayan güvenli kasalarda (Vault) saklayın.
Fiziksel Yedekleme: Kripto cüzdan anahtarlarınızı dijital ortamlarda (bulut depolama, galeri, e-posta) tutmak yerine, kağıda yazarak fiziksel ve güvenli bir yerde muhafaza edin.
Üçüncü Taraf Sitelere Dikkat: Uygulamaları sadece resmi kanallardan indirin ve telefonunuzun güvenlik güncellemelerini asla ihmal etmeyin.
