Olmaz Denilen Oldu: App Store’da Şifreleri Okuyabilen Kötü Amaçlı Yazılım Bulundu
Kaspersky, App Store’da yayımlanmış olan makus hedefli yazılımlar tespit ettiğini açıkladı. Bu makus hedefli yazılımlar, kullanıcıların kripto para hesaplarını ele geçirmek için oluşturulmuşlardı.
Siber güvenlik firması Kaspersky, iOS ekosisteminin resmî uygulama mağazası olan App Store ile ilgili çok kıymetli bir açıklama yaptı. Yetkililer, App Store’da kötü amaçlı yazılımlar bulduklarını açıkladılar. Yapılan açıklamaya nazaran kelam konusu uygulamalar, daha çok kripto para hırsızlığı yapmaya odaklanıyorlardı.
Kaspersky tarafından yapılan açıklamaya nazaran App Store’daki makus gayeli yazılımlar, “Google OCR” teknolojisinden faydalanıyorlardı. Bu teknoloji aslında uygun bir emel uğruna geliştirilmişti. Google OCR, fotoğralar üzerinde yer alan yazıları tahlil etmeye ve metinlere dönüştürmeye odaklanıyordu. İşte siber saldırganlar, geliştirdikleri berbat gayeli yazılımlar ile kullanıcıların galerilerinde yer alan fotoğraflarda kripto paralarla ilgili şifrelere ulaşmayı amaçlıyorlardı.
App Store için bir ilk
Kaspersky yetkililerinin açıklamasına göre Google OCR teknolojisi üzerine inşa edilmiş makus emelli yazılımlar, App Store’da ilk defa tespit edilmiş durumda. Lakin burada kıymetli bir bilinmez var, siber saldırganların kaç iPhone sahibine ulaştıkları bilinmeyen. Öte yandan; siber güvenlik uzmanlarına nazaran makûs emelli yazılımlar, birinci kere Mart 2024 periyodunda oluşturulmuş. Hâl bu türlü olunca pek çok kullanıcının mağdur olmuş olma ihtimali var.
Bu biçim haberleri genel olarak Android ekosistemi için yapıyoruz. Hatta Kaspersky, bu makûs maksatlı yazılımların Android için de tespit edildiğini duyurdular. Lakin burada değerli olan husus Apple. Zira şirket, pazarlama stratejisinde en çok bu noktaya atıfta bulunuyor. Kendi sistemlerinin inançlı olduğunu söyleyip duruyor. Ancak Kaspersky’ın elde ettiği bulgular, Apple ekosisteminin de o kadar inançlı olmadığını düşündürüyor. Bu cins durumlardan korunmak için yapabileceğiniz en güzel şey ise kaynağını bilmediğiniz uygulamaları yüklememek.
