SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır
Təhlükəsizlik
25.06.2025
Emil Nəcəfov
SparkKitty adlı yeni zərərli troyan Android və iOS platformalarında saxta tətbiqlər vasitəsilə aktiv şəkildə yayılaraq istifadəçilərin təhlükəsizliyi üçün ciddi təhdid yaradır. SparkKitty adlı bu zərərli proqram təminatı əvvəl aşkarlanmış SparkCat troyanının təkmilləşdirilmiş versiyasıdır və həm rəsmi tətbiq mağazaları, həm də üçüncü tərəf mənbələri vasitəsilə yayılır. Bu mürəkkəb virus istifadəçilərin şəxsi fotoları və kriptovalyuta aktivləri daxil olmaqla, məxfi məlumatlarını oğurlamağa istiqamətlənib. SparkKitty xüsusilə rəqəmsal valyuta sahibləri üçün ciddi təhlükə yaradır. Troyan cihazın Gallery tətbiqini skan edərək kriptovalyuta portmanatlarının bərpa açarlarının ekran görüntülərini axtarır. Bir çox istifadəçi bu məlumatları ehtiyatsızlıqla şəkil formatında saxlayır.
Bu məlumatlara çıxış əldə etdikdən sonra, kibercinayətkarlar qurbanların rəqəmsal portmanatlarını tamamilə boşalda bilirlər. Kaspersky tədqiqatçıları bu virusu bir neçə tətbiqdə aşkarlayıblar, o cümlədən App Store-da yerləşən 币coin və Google Play-də yerləşən SOEX tətbiqində. SOEX tətbiqi isə silinməzdən əvvəl 10 000-dən çox yükləmə toplamışdı. Həmçinin SparkKitty-nin saxta kriptovalyuta mağazaları və onlayn kazino tətbiqləri ilə birlikdə saxta TikTok versiyaları vasitəsilə yayıldığı hallar da qeydə alınıb. Android cihazlarında bu zərərli proqram təminatı öz fəaliyyətini yaddaşa giriş icazəsi istəkləri altında gizlədir, iPhone-da isə Photos tətbiqinə giriş tələb edir.
Platformadan asılı olmayaraq, əsas məqsəd dəyişməz olaraq qalır - istifadəçilərin dəyərli məlumatlarını və rəqəmsal aktivlərini oğurlamaq. Kibertəhlükəsizlik mütəxəssisləri kriptovalyuta portmanatlarının bərpa açarlarını və digər məxfi məlumatları ekran görüntüsü şəklində saxlamaqdan qəti şəkildə çəkinməyi tövsiyə edirlər. Yeni tətbiqləri quraşdırarkən onların tələb etdikləri icazələri diqqətlə araşdırmaq və tərtibatçının etibarlılığını yoxlamaq vacibdir. Kriptoaktivlərin maksimum qorunması üçün mobil tətbiqlərlə müqayisədə daha yüksək təhlükəsizlik səviyyəsi təmin edən aparat cüzdanlarından istifadə tövsiyə olunur.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Cloudflare tarixin ən güclü DDoS hücumunu dəf edib
Cloudflare tarixin ən güclü DDoS hücumunu dəf edib
İnternet resurslarını emal edə biləcəyindən daha çox trafik göndərməklə sıradan çıxarmağa yönəlmiş genişmiqyaslı paylanmış xidmətin dayandırılması (DDoS) tipli hücumlar artmaqda davam edir.
Tarixin ən böyük məlumat sızıntısı köhnəlmiş məlumat bazası imiş
Tarixin ən böyük məlumat sızıntısı köhnəlmiş məlumat bazası imiş
19 iyun tarixində mənbələr bir çox məşhur internet xidmətlərinə aid 16 milyard istifadəçi hesabı məlumatının açıq şəkildə yayıldığını bildirdilər. Mütəxəssislərin məlumatına görə, bu məlumatların əksəriyyəti ilk dəfə yayımlanırdı.
16 milyard istifadəçi hesabının şifrəsi sızdırılıb
16 milyard istifadəçi hesabının şifrəsi sızdırılıb
Bu həftə tədqiqatçılar yəqin ki, indiyə qədər baş vermiş ən böyük istifadəçi məlumatlarının sızması hadisəsini aşkar ediblər. Məlumata görə, bu problem təxminən 16 milyard istifadəçi hesabını və Apple, Facebook, Google və digər şirkətlərin xidmətlərini əhatə edir.
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Kibertəhlükəsizlik tədqiqatçıları son dərəcə dağıdıcı potensiala malik yeni bir zərərli proqram təminatı variantı aşkarlayıblar. Bu proqram təminatı RaaS (Ransomware-as-a-Service - "xidmət kimi təqdim olunan şantaj məqsədli proqram təminatı") modeli ilə yayılır.
İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
İsrailin Ben-Qurion Universitetindən olan alimlər qrupu, mütəxəssis Mordechai Guri-nin rəhbərliyi ilə SmartAttack adlı bir metod hazırlayıb. Bu metod müasir ağıllı saatlardan istifadə etməklə fiziki cəhətdən təcrid olunmuş sistemlərdən məlumat oğurlanmasına imkan verir.
Həftənin xəbərləri
